進化する攻撃方法　2

IPAが毎年発表する「情報セキュリティ10大脅威」の2017版で組織の脅威として1位の「標的型攻撃による情報流出」、2位の「ランサムウェアによる被害」に「標的型攻撃」と「ランサムウェア」があげられています。

標的型攻撃とは、特定の組織の情報を狙って行われるサイバー攻撃の一種です。その組織の構成員宛てに、コンピュータウイルスが添付された電子メールを送ることなどによって実行されます。

独立行政法人情報処理推進機構(IPA)は、標的型サイバー攻撃による被害拡大防止のため、標的型サイバー攻撃に関する情報やガイド、企業・組織向けの相談窓口や対応支援、情報共有の仕組みの提供など、様々な取組みを行っています。

IPAのホームページ上で、「標的型攻撃メールの例と見分け方」という資料が公表されています。下記の画像は「新聞社や出版社からの取材申込のメール」とされるサンプルメールに対し、標的型攻撃メールかどうか見分けるための手がかりになるポイントを解説しています。文面は、実際にこのような内容のメールが企業に届きます。

このメールであれば、「ウー②」にあるように、日本語では使用されない感じが使われているため、幸いにも日本人であれば、怪しさを検知できます。

この他にも、「就職活動に関する問い合わせのメール」や、「製品に関する問い合わせのメール」「アカウント情報の入力を要求するメール」など様々な内容でメールが届きます。「就職活動に関する問い合わせのメール」であれば、「履歴書.zip」など添付ファイルがつけられており、その添付ファイルを開くとウイルスに感染するというケースが目立ちます。「就職活動に関する問い合わせのメール」が新卒採用や求人募集中の会社の人事スタッフ宛に届けば、何の疑いもなく添付ファイルを開いてしまうことはごく自然なことです。

会社によっては、メールを受信するサーバ側に迷惑メール、不審メールを遮断する機能がついていて、スタッフが受信する前に遮断してくれる場合もあります。また、スタッフが使っているパソコンにウイルス対策ソフトが入っていれば、メールを受信した段階で迷惑メールフォルダに振り分けてくれて、スタッフの目に留まる前に対応してくれる場合もあります。

おそらく、大企業であれば、上記のサーバ側の迷惑メール遮断機能、パソコン側の迷惑メール遮断機能、両方とも標準で備わっていて、被害も最小限に抑える場合が多いです。

しかし、中小企業、零細企業の場合は、どちらから備わっていなかったり、備わっていても検出精度が悪かったりして、標的型攻撃メールが迷惑メールに振り分けられず、ついうっかり開いてしまうことも多々あります。

添付ファイルを実行させるタイプの標的型攻撃メールであれば、Windowsパソコン用のウイルスファイルをMacパソコンで開いても、全く影響はありませんが、「アカウント情報の入力を要求するメール」の内容に従い、メール文中に記載されているURLをクリックして自分の情報を入力してしまう場合は、入力されたクレジットカー情報は悪用され、実害が出てしまいます。

ばらまき型攻撃とは、サイバー攻撃やフィッシング詐欺を意図して送りつけられる迷惑メールのうち、広範なターゲットに一様に送付されるタイプのメールのことです。

ばらまき型攻撃も標的型攻撃と同様、メールによる攻撃ですが、標的型攻撃と異なり、不特定多数に送信されるメールですので、メール受信者が「(自分に当てはまらない)スパムメールだな」と即座に認識し、標的型攻撃メールに比べるとそれほど被害は拡大しません。

ウイルス感染を目的としたメールへの対策としては、従来通り、不用意に添付ファイルを開かない、リンクをクリックしない等といった手段が有効です。さらに、今回のばらまき型メールの手口から考えると、下記のような対策も必要です。

・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルではマクロを有効にするための「コンテンツの有効化」を絶対クリックしない。