こんにちは

 

今日は 

メールによる攻撃タイプの、二つ目のメールハッキング方法について説明します。

最近、タリウムと推定される攻撃組織が金融取引のように偽装した電子メールで、 

標的型（APT）ハッキングを持続的に試みており、注意が必要な状況だということを知っていますか？

https://blog.naver.com/kissukissu/222369895726

https://blog.naver.com/kissukissu/222219355903

 

▶ タリウムは、メール受信対象者の心理を刺激する攻撃を使っています。 

国内銀行の公式案内メールのように偽装したり、アンケート回答や 

セミナー参加に応じた所定の謝礼金の名目で受信者を惑わしています。

 

それではこのようなメールの特徴は何でしょうか？

 

​

▶ 日頃セキュリティに警戒心の高い攻撃対象者に対して、事前に正常なメールを 

数回送信し、安心させた上で、本格的な攻撃を試みる 

信頼に基づくシナリオを適用することが特徴です。

 

通常攻撃には悪性MSワード(DOC)文書を主に使用しますが、

今回発見された金融会社のEメール詐称攻撃には、悪性エクセル(XLSL)文書を使用していたことが発見されました。

 

それでは、Eメールではどのようなハッキング方法を使っているのでしょうか？

 

ハッキング対象者が国内都市銀行の取引明細書に偽装したエクセル文書を開いたら、悪性マクロコードが実行され、「遮断されたコンテンツを許可してください」などの偽の案内画面を知らせる。

▼

Eメール内のハッキング方式は、マクロ攻撃方式を使用します。

 

次回は、他のEメールハッキング方法についてご紹介いたします。

 

ありがとうございます。

 

 

 

#メールセキュリティ #セキュリティソフト #レシーブガード #新種 #悪性コード検出、#詐欺メール #遮断 #なりすまし #類似ドメイン #メール検査、#メール安全性検査 #メールセキュリティ確認 #安全性確認、#メールサイバー攻撃 #メールハッキング #メール安全保障 #セキュリティ強化 #セキュリティ対策＃メールセキュリティコンサルティング、＃メール安全強化、＃サイバーセキュリティ、＃サイバー侵害事故、＃ラムサムウェア、＃ハッキング、＃セキュリティシステム点検、＃メールセキュリティシステム、＃個人情報保護、＃情報保護