標的型攻撃メール(サイバーテロ)
インターネットを介して組織の機密情報を盗み取る「諜報・スパイ型の攻撃」は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっています。
脅威と傾向
気付かない間にスパイに潜入され、機密情報が外部に持ち出されています。 この様な事件がサイバー空間で行われています。
近年、組織における機密情報や個人情報を狙ったサイバー攻撃事件が増加しており、中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。
最近では、金融業や重工業を狙った攻撃が増えています。
標的型攻撃メールとマスメール型ウィルスメールの比較
不特定多数に送られて次々と感染拡大するマスメール型ウィルスメールとの比較表です。
| タイプ | マスメール型 | 標的型 |
|---|---|---|
| 目的 | 社会騒乱 | 特定の組織の情報窃取・妨害 |
| 検体収集 | 安易 | 困難 |
| 件名・本文 | 一般的な用件・内容 | 関わりがありそうな用件・内容 |
| 送信者 | 個人名・不明組織 | 官公庁・大企業(詐称) |
| 感染後の PC症状 |
重くなる ダウンしやすくなる | 特に変わらない |
メール受信者はなぜだまされるのか
「なぜだまされてしまうのか」皆さん疑問に思うと思います。 標的型攻撃メールは様々なテクニックを駆使されています。実際、どのようなテクニックが使われているのかを紹介します。
ウェブ等で公表されている情報の加工
ウェブ等で公開されている情報をメール本文にコピーしたり、ウェブに掲載されたPDFの報告書を加工してウィルスを埋め込む。
組織内業務連絡メールの加工
組織内の業務連絡メールを加工してウィルス付きのPDFファイルを添付。
添付ファイルのないウィルスメール
ほとんどの標的型攻撃メールには、実行形式ファイルやPDFファイルなどの添付ファイルがついているが、添付ファイルがついていないウィルスメールもある。
やりとり形攻撃メール
公開されているメールアドレスからやりとり開始(製品の問い合わせ等)。やりとりの過程で不正なプログラムやURLを送りマルウェアに感染させる。
標的型攻撃メールの送信先
標的型攻撃メールの標的となっている組織の内訳が右図で、民間企業が1/3、独立行政法人が1/4を占めています。
個人のメールアドレスを知っているのは、社内の人間や、名刺をやり取りした取引先などに限られるので、怪しいメールが送られてくることはほとんどないと思いがちですが、実際は簡単に推測されてしまいます。
標的型攻撃メールが詐称する送信元
メール受信者を信用させるために詐称するメール送信者の所属の内訳が右図です。
官公庁が約半分を占めており、次に多い独立行政法人を合わせると約2/3が政府関係機関を詐称しています。
これは、政府関係機関を名乗ることで、安心感を持たせたり、重要な情報であると思わせるためだと考えられます。
