巧妙な“だましのテク”にご用心

「標的型攻撃メール」の恐怖

2013.05.16 THU


特定のターゲットを狙って情報を盗むため、「スピアフィッシング」とも呼ばれる(写真は実際の標的型攻撃メールを元に編集部で再現したもの)
ここ数年、特定の企業や組織を狙った「標的型攻撃メール」と呼ばれるハッキングの被害が世界的に広まってきている。その手口は、ターゲット(被害者)の取引先企業などに実在する人の名を騙って業務を装ったメールを送り、ウイルスを仕込んだ添付ファイルを開かせたりするもの。添付ファイルの名前やファイル形式もそれらしく偽装されているため、不審に思わない人が多いとか。発表によれば、警察では1000件あまりのメールが日本に送付されていることを把握しているそうだ。

「『標的型攻撃メール』は、ユーザーの心理的な隙を突き、メールや添付ファイルの開封率を上げる“ソーシャル・エンジニアリング”と呼ばれる手口を巧みに用いています。ユーザーが思わず開いてしまうようなメールの差出人、件名など、記載されている内容から本当だと思わせ、密かに感染させていきます」

そう語るのは、情報処理推進機構(IPA)の研究員、青木眞夫さんだ。

被害に遭ったPCは、『RAT』と呼ばれる遠隔操作ウイルスを仕込まれ、HDD内のデータを盗まれてしまう。知らぬ間に社内の機密データベースへの侵入経路にされたり、次の感染先への踏み台にされたりすることもあるという。

「政府機関や大企業などを狙うケースが多いものの、周辺から侵入を試みる手口もあり、組織の大小にかかわらずターゲットにされる可能性があります。世界中で広範囲に被害が報告されているため、犯人像は絞り込めませんが、組織的な犯罪集団が関係しているとも考えられます」

標的型攻撃メールの「だましのテクニック」は巧妙だが、メールの送信者アドレス(フリーメールではないか?)や添付ファイルの拡張子(.exeになっていないか?)などに気をつければ見抜けることもある。気付かぬうちにPCを乗っ取られたりしないよう、くれぐれも注意したい。
(呉 琢磨)


関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト