連載
標的型攻撃、脅威の手口
目次
-
防御困難な「水飲み場型」登場
数年前まで、標的型攻撃と言えば、メールを使った攻撃を指していたが、2012年ごろから、Webを使った標的型攻撃が出現している。いわゆる「水飲み場型攻撃」だ。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入してWebページを改ざんし、ウイルスを感染させるような“わな”を仕掛ける。
-
あらん限りのファイル偽装
前回解説したように、標的型攻撃で使われるウイルスは実行形式が主流になっている。このため攻撃者は、実行形式ウイルスの偽装にあらん限りの力を注いでいる。
-
添付ファイルに工夫の数々
首尾よく相手にメールを届けても、添付ファイルを実行させなければ攻撃は“成功”しない。そのためには、メールの本文で相手を信じ込ませるとともに、疑わせることなく「添付ファイル=ウイルス」を実行させなくてはならない。そのため攻撃者は、添付ファイルの工夫にも力を入れる。
-
本物のメールがサンプルに
今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが重要だ。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した。
-
メールは“危ない”
特定の企業や組織を狙った「標的型攻撃」が後を絶たない。攻撃者は、標的とした企業・組織の従業員に対して、ウイルス(マルウエア)を添付したメールを送信。従業員がウイルスを実行すると、PCがウイルスに感染し、攻撃者に乗っ取られてしまう。
-
標的型攻撃、脅威の手口
特定の企業や組織を狙った「標的型攻撃」が後を絶たない。被害に遭わないためには、攻撃者の手口を知ることが何よりも重要だ。そこで本特集では、過去の事例や専門家への取材で判明した「脅威の手口」を紹介する。