2016年2Qの標的型攻撃メールは35件 - PW付きrarファイルで検知回避狙う

サイバー情報共有イニシアティブ（J-CSIP）は、2016年第2四半期における標的型攻撃メールの発生状況を取りまとめた。パスワードを設定した「rar圧縮ファイル」を用いるケースを複数確認したという。

情報処理推進機構（IPA）が、J-CSIPの運用状況を取りまとめたもの。同団体は、サイバー攻撃の被害拡大防止を目的に、2011年10月に発足。7つのSIG（Special Interest Group）と72組織が参加し、情報を共有している。

メールの種類（グラフ：J-CSIP））

同四半期に参加組織から情報が寄せられた不審メールは、前期の177件を大きく上回る1818件。そのうち標的型攻撃メールと判断したものは35件で、前期の27件を上回る。33件で日本国内のフリーメールサービスのメールアドレスが利用されていた。

標的型攻撃メールの94％が「添付ファイル」を用いており、そのうち97％は「実行ファイル」、のこる3％は「Office文書ファイル」だった。

実行ファイルの多くは、パスワードが設定されたrar形式の圧縮ファイルで、解凍パスワードが記載されたテキストファイルを含めてzipファイルにて送り付けていた。マルウェア対策製品による自動解析を回避するために攻撃者が対策を講じたものと見られる。

（Security NEXT - 2016/08/01 ）ツイート