2013年8月26日初版公開
警察庁によると、標的型メール攻撃の把握件数は減少しているものの、それは同じ文面や不正プログラムを多数送信することから、受信者が不審に思い、攻撃が発覚する可能性が高い「ばらまき型」攻撃が減少し、少数特定のターゲットに的を絞った「やりとり型」攻撃が増えているためであるという。標的型メール攻撃の把握件数は、2012年上半期は552件、2012年下半期は457件、2013年上半期は201件となっている。「やりとり型」の把握件数は、昨年1年間で2件であったが、2013年上半期だけで33件となっている。
「やりとり型」とは、業務に関連する内容のメールのやりとりを何通か行い、添付メールが来ても不自然ではない状況を作った上で、不正プログラムを添付した標的型メールを送付する攻撃を指す。やりとりの内容は、職員採用に関する質問や応募が5割強、製品に関する質問や不具合の報告を装ったものが約3割であった。不正プログラムは、履歴書、質問状、不具合の状況等を記録した文書ファイルを称して送りつけられていた。また、やりとりを開始する一通目のメールの内容は、約7割が問合せ先のメールアドレスの確認であった。
攻撃を受けたメールアドレスの約8割が、ターゲットとなった組織のホームページ上で公開されているものであったため、警察庁は、不特定多数からのメールを受信する機会の多いパソコンを通常業務用のパソコンネットワークから分離した専用のものとし、サイバーセキュリティ対策を講じるよう勧めている。
また、標的型メールの送信元アドレスでフリーメールアドレスを使うケースが増加している。2012年上半期は26パーセントであったのに対し、2012年下半期は49パーセント、2013年上半期は62パーセントであった。特に「やり取り型」の攻撃は全てフリーメールアドレスからの送信であったため、警察庁は、メールサーバーの設定により、フリーメールを受信した場合、件名や本文に警告を表示することで、受信者に注意を促すなどの措置をとることを勧めている。
添付された不正プログラムの半数が圧縮ファイル形式(ZIP、RAR、LZH)であり、主に日本国内でのみ使用されているLZH形式の割合が昨年よりも増加した。圧縮されていないファイル形式の添付ファイルについては、2013年上半期にはxlsの拡張子が最も多かった。EXCELファイル形式を使用した標的型メールは、同窓会名簿や住所録の送付を偽装したものが多かったという。また、RLO (Right-to-Left Override)機能を使って、ファイル名を右から左に流れる文字列を作り、拡張子をWord文書に見えるよう偽装しているものもあった。
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan