1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化

企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化

企業のマネジメント層の社員を標的に、人材採用の応募を装い、マルウエアに感染した文書が添付されたメールを送る攻撃の手口が報じられました。

企業の上層部を標的にしたトロイの木馬攻撃、ソーシャルエンジニアリング的手法も(ZDnet Japan)

記事によると、攻撃は今年の9月13日から14日にかけて、4回にわたって行われ、トロイの木馬に感染したRTF形式のファイルが添付された悪意の電子メールが、16時間のうちに1100通も確認されたということです。

 電子メールは本文が空で、実行可能なRTFの中に「.scr」拡張子のついたスクリーンセーバーを装うダミーファイルが入っているという。ファイルを開こうとすると「Microsoftはエラーに遭遇したためクローズします」というメッセージが表示され、「閲覧するにはメッセージをダブルクリックしてください」とのアドバイスが示される。

 RTFファイルが始動すると一連のファイルのダウンロードが開始され、攻撃者のサーバと感染したコンピュータとの間にセキュアな接続が確立される。

このように、企業の上層部のマシンを乗っ取って企業の情報を不正に盗み取ろうという手口については、深刻な被害が懸念されています。理由は以下の2点です。

・例えば人事担当者に採用応募に関するメールを送るなど、受信者が開封する可能性が高い
・受信者が当該メールをそうと気づかずに社内に転送すれば、悪意のメールが信頼できるメールと誤認される可能性が高い

このように、特定の人物の業務に関連する連絡になりすまして、送信先の企業の情報を詐取しようとするソーシャルエンジニアリングの手口は、巧妙化しているので注意が必要です。

記事では、この種の脅威を技術的に防衛することは難しいとのことで、ユーザーとしてはこうした攻撃の危険性を十分認識し、日頃からメールの取り扱いには十分注意することが重要です。

関連キーワード:

RTF

ソーシャルエンジニアリング

トロイの木馬

マルウエア

  • パケットフィルタリングとは
  • カテゴリートップへ
  • メールに添付されて拡散するマルウエアに注意が必要