スピア型攻撃とは

従来、フィッシングを目的とした偽のメールやトロイの木馬などのマルウエアが添付されたメールは、不特定多数の相手に送られるケースがほとんどであった。

ところが 2005年頃より、特定の企業や組織に向け、文面や送信者名を"カスタマイズ"したフィッシング・メールや、トロイの木馬などが添付されたメールが多数確認されるようになった。こうした、特定の相手を狙って金銭を不正に奪い取ろうとする攻撃は、「スピア(spear＝槍)型攻撃」、あるいは「スピア・フィッシング」などと呼ばれる。

このスピア型攻撃の怖いところは、攻撃者がターゲットのことを知った上で攻撃を仕掛けてくる点にある。例えば、特定のネットショップをターゲットとした場合、顧客を装ったメールを送ってくるため、店舗側からすると、一見不審なメールとは思えずに、開封してしまったり、添付ファイルを実行してしまいやすいのだ。

また、ターゲット用にカスタマイズされたウイルスやスパイウエアが利用されることもあるため、通常のウイルス対策ソフトなどでは発見するのが難しいという点も指摘されており、新たな脅威として注意が必要である。

マサヤ：本文が日本語のメールも事例として報告されています。明らかに怪しい英文のメールだけに注意すればいいというわけではないんですね。
チエ：そうね。こうした危険性を認識した上で、OSのパッチを適用したり、対策ソフトを最新に更新するといった基本的なルールを守ることが大事ね。

＜参考記事＞
・「2005年は"スピア型"攻撃とボットの脅威が顕在化」---ラック新井担当部長(IT Pro)
・信用組合を狙ったスピアフィッシング攻撃が発生(ITmedia)