1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「やりとり型」の標的型メール攻撃の件数が急増

「やりとり型」の標的型メール攻撃の件数が急増

「やりとり型」の標的型メール攻撃の件数が急増警察庁は、8月22日、「平成25年上半期のサイバー攻撃情勢について」を公開した。この中で、企業等の情報を盗み取る目的で標的型メールを送りつけるサイバー攻撃が引き続き発生しているとして注意を呼びかけた。

これによると、平成25年上半期に警察が把握した標的型メールの件数は201件で、前年同期(552件)に比べ、351件(63.6%)のマイナスとなった。しかし、手口はより巧妙化していると指摘。その根拠として、業務に関連する内容のメールのやりとりを何通か行った上で、標的型メールを送付する「やりとり型」と呼ばれる攻撃が急増していることを挙げている。「やりとり型」の標的型メールの件数は、この上半期だけで33件確認されており、昨年1年間の件数(2件)を大幅に上回っている。

こうした標的型メールの送信元は、フリーメールのアドレスを使用するものが6割を占めているという。本文に記載された内容は、5割超が職員採用に対する質問や応募を装ったもので、約3割が製品に関する質問や不具合の報告を偽装した内容だった。

また、送りつけられた添付ファイルの半数が圧縮ファイルで、これは、見かけ上、文書ファイルや画像ファイルのアイコンを表示するように偽装された実行ファイル形式の不正プログラムであった。一方、圧縮されていないファイルはExcelのブック形式のものが最も多く、標的型メールの内容は、同窓会名簿や住所録の送付などを装ったものが多く見られたという。

警察庁は、ホームページ上で公開しているメールアドレスなど、不特定多数からのメールを受信する機会の多いパソコンは、組織内の通常業務用のパソコンのネットワークとは切り離し、必要のないプログラムが動作しない仕組みを導入するなどの対策が必要であると指摘している。また、フリーメールのアドレスから送信されたメールを受信した際は、件名や本文に警告を表示し、受信者に注意を促す対策なども重要であると言及している。

(リンク先PDF)平成25年上半期のサイバー攻撃情勢について(警察庁)
サイバー攻撃:「やりとり型」急増 企業へメール後仕掛け- 毎日jp(毎日新聞)

関連キーワード:

サイバー攻撃

標的型メール

  • 【K子番外編】U子のセキュリティはじめまして!Vol.10 外出先でのモバイル無線LAN(Wi-Fi)の利用には危険がいっぱい
  • カテゴリートップへ
  • 辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(後編)