PR

米国でセキュリティ技術のトレーニングなどを手掛けるサンズ・インスティチュートは2007年8月,同社のWebサイトで「企業の経営層を狙った標的型攻撃が活発化している」と警告を発した。

 サンズが警告した攻撃は,米国の商倫理向上のための非営利団体「Better Business Bureau」(BBB)を装って,企業の経営者などにマルウエア付きメールを送ってくるもの。BBBの担当者に成りすまして,経営層を狙い撃ちする。最初に見付かったのは5月下旬だが,ここにきて急増しているという。

感染すると機密情報が丸裸に

 狙われているのは,CEO(最高経営責任者)やCFO(最高財務責任者)といった経営層のユーザー。メールは1通ずつ本人にあてられており,完全に標的を絞った攻撃になっている。

 メール本文には「御社のサービスに関する苦情を受けたので,その内容を送ります」といった文言が書かれている。BBBは消費者からの不満を受け付けて企業との橋渡しをする業務を行っている組織で,米国では有名。米国企業の経営者にとってこの内容は無視できるものではない。

 この文章につられて,添付ファイルを実行してしまうと,そのユーザーのパソコンにマルウエアが仕込まれる。以後は,マルウエアがパソコンに常駐し,ユーザーが入力した文字などを犯罪者の支配下にあるサーバーに送る。

 実際には,感染させる手口は2通り見付かっている。まずはメールに書いたURLにユーザーを誘導し,不正ファイルをダウンロードして実行させるもの。実行してしまうとInternet Explorer(IE)のアドオン・ソフトとしてマルウエアが組み込まれ,ユーザーのIE上でのキー入力が盗まれる。

 もう一つは,添付ファイルとしてWordのファイルを送り付けるもの。Word文書の中には,PDFに見せかけた実行ファイルを埋め込む(図1)。ユーザーがPDFファイルを開くつもりでファイルを実行してしまうと,ダウンローダが仕込まれ,インターネットから自動的にマルウエアをダウンロードするようになる。マルウエアの種類は,キー入力を盗むキーロガー以外に,ローカルにある重要ファイルを盗むトロイの木馬などがある。

図1●Better Business Bureauを装った標的型攻撃の手口
図1●Better Business Bureauを装った標的型攻撃の手口
消費者から訴えがあったという内容のメールを送り付け,添付ファイルを開かせて感染を狙う。

 こうした攻撃の進化に対し,ウイルス対策ソフト・ベンダーの対応は遅れがちだ。サンズが8月2日に攻撃について調査したところ,添付されていたマルウエアを検出できたウイルス対策ソフトは,32製品のうち10製品しかなかったという。

8%の日本企業が標的型攻撃を経験

 標的型攻撃は日本でも対岸の火事ではない。JPCERTコーディネーションセンターが6月21に公開した調査によると,これまでに標的型攻撃を受けた企業は8.2%に上るという。行政機関や消費者保護団体を装った偽メールがいつ送られてきてもおかしくない状況にある。