Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、標的型攻撃メールの傾向や手法を解説した最新レポート

情報処理推進機構(IPA)は、直近14カ月の標的型攻撃メールについて分析し、技術レポートとして取りまとめた。

2012年10月から2013年12月にかけて、同機構が設置する「標的型サイバー攻撃特別相談窓口」へ情報が寄せられた124種類の標的型攻撃メールについて分析し、レポートとして取りまとめたもの。

メールによる標的型攻撃では、企業を装うケースが35%と最多。政府機関が21%で続く。社団法人や財団法人などの偽装も16%と多い。一方でメールの送信元ドメインはフリーメールを利用するケースが74%と全体の4分の3に及ぶ。

メールの種類としては、94%が添付ファイルを利用。URLのリンクを利用したケースや、複数回のコミュニケーションを通じ信用を得て、その後攻撃に及ぶ「やりとり型」がいずれも3%だった。

添付ファイルの内容を見ると、実行ファイルが58%で半数以上を占める。次いで多いのが「Officeファイル」で19%。「ジャストシステム文書ファイル(8%)」「ショートカットファイル(7%)」が続く。

そのなかでも同機構が注目したのが、「ショートカットファイル」を利用した手口。文書ファイルに見せかけて送りつけ、開くと、外部から端末の遠隔操作が可能となるウイルスへ感染する。

これまでも「ショートカットファイル」を用いたウイルスは存在したが、同機構が把握する限りは、標的型攻撃メールで用いられたのは2013年がはじめてだという。

感染するウイルスも、バックドアによって多重感染を引き起こし、別のバックドアを開くなど、諜報活動を繰り広げるなど巧妙で、今後増加することへの懸念を示している。

対策としては、添付ファイルの詳細表示から種類を確認することや、プロパティからリンク先としてスクリプトが設定されていないか確認する方法などを紹介している。

また国内組織がターゲットとなっていることを示す証拠として、国内に利用者が多いジャストシステム製品の文書ファイルを悪用する攻撃が2013年末に発生したことを挙げ、あらためて注意を呼びかけている。

(Security NEXT - 2014/01/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加