標的型攻撃メール(サイバーテロ)

インターネットを介して組織の機密情報を盗み取る「諜報・スパイ型の攻撃」は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっています。

標的型攻撃メールのイメージ

脅威と傾向

気付かない間にスパイに潜入され、機密情報が外部に持ち出されています。 この様な事件がサイバー空間で行われています。
近年、組織における機密情報や個人情報を狙ったサイバー攻撃事件が増加しており、中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。
最近では、金融業や重工業を狙った攻撃が増えています。

標的型攻撃メールとマスメール型ウィルスメールの比較

不特定多数に送られて次々と感染拡大するマスメール型ウィルスメールとの比較表です。

タイプ マスメール型 標的型
目的 社会騒乱 特定の組織の情報窃取・妨害
検体収集 安易 困難
件名・本文 一般的な用件・内容 関わりがありそうな用件・内容
送信者 個人名・不明組織 官公庁・大企業(詐称)
感染後の
PC症状
重くなる ダウンしやすくなる 特に変わらない

メール受信者はなぜだまされるのか

「なぜだまされてしまうのか」皆さん疑問に思うと思います。 標的型攻撃メールは様々なテクニックを駆使されています。実際、どのようなテクニックが使われているのかを紹介します。

ウェブ等で公表されている情報の加工

ウェブ等で公開されている情報をメール本文にコピーしたり、ウェブに掲載されたPDFの報告書を加工してウィルスを埋め込む。

組織内業務連絡メールの加工

組織内の業務連絡メールを加工してウィルス付きのPDFファイルを添付。

添付ファイルのないウィルスメール

ほとんどの標的型攻撃メールには、実行形式ファイルやPDFファイルなどの添付ファイルがついているが、添付ファイルがついていないウィルスメールもある。

やりとり形攻撃メール

公開されているメールアドレスからやりとり開始(製品の問い合わせ等)。やりとりの過程で不正なプログラムやURLを送りマルウェアに感染させる。

標的型攻撃メールの送信先属性

標的型攻撃メールの送信先

標的型攻撃メールの標的となっている組織の内訳が右図で、民間企業が1/3、独立行政法人が1/4を占めています。
個人のメールアドレスを知っているのは、社内の人間や、名刺をやり取りした取引先などに限られるので、怪しいメールが送られてくることはほとんどないと思いがちですが、実際は簡単に推測されてしまいます。

標的型攻撃メールが詐称する送信元の属性

標的型攻撃メールが詐称する送信元

メール受信者を信用させるために詐称するメール送信者の所属の内訳が右図です。 官公庁が約半分を占めており、次に多い独立行政法人を合わせると約2/3が政府関係機関を詐称しています。
これは、政府関係機関を名乗ることで、安心感を持たせたり、重要な情報であると思わせるためだと考えられます。

ネットワークセキュリティ対策のご紹介