独立行政法人情報処理推進機構(IPA)は、21日に標的型サイバー攻撃の手口の一つ
「やり取り型」攻撃が国内の複数の組織で確認されたとして、注意を喚起しています。
「やり取り型」攻撃とは、一般の問い合わせなどを装う無害な「偵察」メールのやり取りの後で、
ウィルス付きのメールを送信してくるサイバー攻撃です。
受信者が返信すると、辻褄を合わせた会話を続けながら、ウィルス付きの添付ファイルを送付し
執拗に感染を試みることが特徴です。
IPAは対策として、実行形式のファイルなど不審なファイルを開かないこと、ウィルス対策ソフトウェアを最新状態に保つことなどに加え、「攻撃の手口を企業全体で認識、注意する」「不審メール受信時の連絡や情報共有・体制を整備する」「外部からの不審な添付ファイルの安全な確認方法を検討する」
などを推奨しています。
参照サイト