Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、標的型攻撃メールの傾向や手法を解説した最新レポート

情報処理推進機構(IPA)は、直近14カ月の標的型攻撃メールについて分析し、技術レポートとして取りまとめた。

2012年10月から2013年12月にかけて、同機構が設置する「標的型サイバー攻撃特別相談窓口」へ情報が寄せられた124種類の標的型攻撃メールについて分析し、レポートとして取りまとめたもの。

メールによる標的型攻撃では、企業を装うケースが35%と最多。政府機関が21%で続く。社団法人や財団法人などの偽装も16%と多い。一方でメールの送信元ドメインはフリーメールを利用するケースが74%と全体の4分の3に及ぶ。

メールの種類としては、94%が添付ファイルを利用。URLのリンクを利用したケースや、複数回のコミュニケーションを通じ信用を得て、その後攻撃に及ぶ「やりとり型」がいずれも3%だった。

添付ファイルの内容を見ると、実行ファイルが58%で半数以上を占める。次いで多いのが「Officeファイル」で19%。「ジャストシステム文書ファイル(8%)」「ショートカットファイル(7%)」が続く。

そのなかでも同機構が注目したのが、「ショートカットファイル」を利用した手口。文書ファイルに見せかけて送りつけ、開くと、外部から端末の遠隔操作が可能となるウイルスへ感染する。

これまでも「ショートカットファイル」を用いたウイルスは存在したが、同機構が把握する限りは、標的型攻撃メールで用いられたのは2013年がはじめてだという。

感染するウイルスも、バックドアによって多重感染を引き起こし、別のバックドアを開くなど、諜報活動を繰り広げるなど巧妙で、今後増加することへの懸念を示している。

対策としては、添付ファイルの詳細表示から種類を確認することや、プロパティからリンク先としてスクリプトが設定されていないか確認する方法などを紹介している。

また国内組織がターゲットとなっていることを示す証拠として、国内に利用者が多いジャストシステム製品の文書ファイルを悪用する攻撃が2013年末に発生したことを挙げ、あらためて注意を呼びかけている。

(Security NEXT - 2014/01/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連