標的型攻撃メールによる被害事例
標的型攻撃メールにより、実際に企業や組織などで多くの情報が流出しています。会社で勤務をしている従業員が、メールの送信元が取引先になっているメールを受け取り、そのメールを開いたことがきっかけで攻撃の標的にされたという事例があります。
他にも、メールに仕組まれたマルウェアが原因で企業の情報が流出した事例では、航空会社を狙った事件が挙げられます。その事件では、航空機などを利用した時に得られるマイレージに関連する会員の情報が流出し、流出件数は4千名以上に上りました。この時も、業界用語や専門用語が使用され一見関係者と思えるような内容のメールが、社外アドレスから社内の業務PCへ送信されたことから始まっています。
さらに、国の組織機関における標的型攻撃メールの被害ケースとして、日本で2015年に起きた事件が挙げられます。その事件では、仕事内容に関連付けて巧妙に作成されたメールを開いたため、マルウェアに感染してしまい、かつ、外部のネットワークに接続済みのコンピュータを使用して個人情報の管理を行っていたので、瞬時に重要情報が漏洩していました。漏洩した件数は125万にものぼり、過去最大の件数になったことに加え、漏洩したことがきっかけとなって見知らぬ所から繰り返し電話がかかってくるようになった方も少なくありません。
最近では、新型コロナウイルスに関する「保健所の通知」や「クラスターに関する情報」など関心の高いタイトルを装ってメールが送られるケースも出てきています。本文の中にも感染予防対策の書かれた「別添通知」の確認を指示する内容などがあり、メール添付データを開かせる手口となっています。
また、特定の人に狙いを定め、社会情勢を利用したメールもあります。実際に、親しい取引先になりすまし、新型コロナウイルス感染症のため、通常の取引手続きが行えないので別の方法をお願いするメールが送られています。返信すると、攻撃者の口座への送金依頼につながります。この事例で注目すべき点は、元々は英語で行われていた攻撃が「日本語化」されていることです。つまり攻撃者は、日本企業へ攻撃を本格化させていることがうかがえます。