IPA、標的型攻撃メールの傾向や手法を解説した最新レポート

情報処理推進機構（IPA）は、直近14カ月の標的型攻撃メールについて分析し、技術レポートとして取りまとめた。

2012年10月から2013年12月にかけて、同機構が設置する「標的型サイバー攻撃特別相談窓口」へ情報が寄せられた124種類の標的型攻撃メールについて分析し、レポートとして取りまとめたもの。

メールによる標的型攻撃では、企業を装うケースが35％と最多。政府機関が21％で続く。社団法人や財団法人などの偽装も16％と多い。一方でメールの送信元ドメインはフリーメールを利用するケースが74％と全体の4分の3に及ぶ。

メールの種類としては、94％が添付ファイルを利用。URLのリンクを利用したケースや、複数回のコミュニケーションを通じ信用を得て、その後攻撃に及ぶ「やりとり型」がいずれも3％だった。

添付ファイルの内容を見ると、実行ファイルが58％で半数以上を占める。次いで多いのが「Officeファイル」で19％。「ジャストシステム文書ファイル（8％）」「ショートカットファイル（7％）」が続く。

そのなかでも同機構が注目したのが、「ショートカットファイル」を利用した手口。文書ファイルに見せかけて送りつけ、開くと、外部から端末の遠隔操作が可能となるウイルスへ感染する。

これまでも「ショートカットファイル」を用いたウイルスは存在したが、同機構が把握する限りは、標的型攻撃メールで用いられたのは2013年がはじめてだという。

感染するウイルスも、バックドアによって多重感染を引き起こし、別のバックドアを開くなど、諜報活動を繰り広げるなど巧妙で、今後増加することへの懸念を示している。

対策としては、添付ファイルの詳細表示から種類を確認することや、プロパティからリンク先としてスクリプトが設定されていないか確認する方法などを紹介している。

また国内組織がターゲットとなっていることを示す証拠として、国内に利用者が多いジャストシステム製品の文書ファイルを悪用する攻撃が2013年末に発生したことを挙げ、あらためて注意を呼びかけている。

（Security NEXT - 2014/01/30 ）ツイート