近年、特定の組織や個人を狙って情報窃取等を行う標的型攻撃が多くなっています。
標的型攻撃メールとは
不特定多数に対する攻撃ではなく、ある特定の対象を狙って攻撃が行われることから、標的型攻撃の呼び名があります。
中でもメールを使った標的型攻撃メールはソーシャルエンジニアリングの手口を使っており、だまされやすいため注意が必要です。
このため、標的型攻撃メールに対しては、利用者は発信元に問い合わせるなどして受信したメールの信頼性を確認する、添付ファイルを開かない、リンク先を安易にクリックしないなど、十分な注意をはらう必要があります。
標的型攻撃メールによる被害
標的型攻撃メールによる被害は増加傾向にあります。
標的型攻撃メールが送信される背景には、組織や個人の機密情報を盗み取ろうとする意図や、組織内ネットワークやシステムの最深部にたどり着くための踏み台(中継点)を確保しようとする意図、詐欺に巻き込もうとする意図などが考えられます。
標的型攻撃メールの受信により、次のような被害が発生することが考えられます。
マルウェアが添付された標的型攻撃メールの閲覧によって、受信したパソコンがマルウェアに感染する。
マルウェアの動作例
・ネットワーク上において外部への接続口を勝手に開く
・感染パソコン内の情報を収集して外部に送信する
・感染パソコンが組織内ネットワークやシステムの最深部にたどり着くための踏み台(中継点)とされ、重要な機密情報を奪う足がかりとされる
・標的型攻撃メールの本文やリンク先のURLによって、マルウェアに感染させられたり、詐欺に巻き込まれたりしてしまう
(フィッシング詐欺、ワンクリック不正請求等)
・標的型攻撃メールによる攻撃を受けたパソコン内部の情報が、次の標的型攻撃メールによる攻撃を成功させるための情報として悪用される
(例:宛先、差出人、件名、本文、署名等への利用)
・サーバの乗っ取りによる、機密情報、重要情報の窃取 ⇒ 潜伏して繰り返し盗み出す ⇒ 次のターゲットに侵入するための情報を収集する