情報処理推進機構(IPA)が標的型攻撃の手口の1つである“やり取り型”への注意を呼び掛けている。無害なメールをやり取りした後でウイルス付きのメールを送信してくるやり取り型攻撃を、サイバー情報共有イニシアティブ(J-CSIP)とサイバーレスキュー隊(J-CRAT)が8~10月に国内の複数の組織であったことを見つけている。
メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増しているため、改めて利用者、特に各組織の外部向け窓口の担当者へ注意を呼びかけている。
やり取り型攻撃とは、一般の問い合わせなどを装った無害な“偵察”メールの後、ウイルス付きのメールが送られてくる。攻撃者からのメールは、その内容を確認したり、返信せざるをえない外部向け窓口部門などに対して送られる。受信者が攻撃者からのメールに返信すると、つじつまの合う会話とともに、ウイルスの形態を変化させながら、添付ファイル(ウイルス)を開かせ、受信者のPCへウイルスを感染させようと試みてくることが特徴としている。
やり取り型の攻撃は、IPAが2011年7月に最初に確認してから、2012年以降も断続的に発生し、2013年にはJ-CSIPがレポートにまとめているなど特徴的なものがあったという。やり取り型攻撃はこの1年間、ほとんど確認されていなかったが、IPAへの情報提供などから8~10月に、少なくとも国内の5つの組織に対し、同等の攻撃が計7件発生したであろうことを確認したと報告した。
2013年時などと比べ、「メールの添付ファイルを開かせるためさまざまに理由を取り繕う」「時には添付ファイルを開かせることよりも、相手に自分を信用させることを優先する」と思われる行動を取るなど、一段と手口が巧妙化していることがうかがえるとし、注意を呼び掛けた。
やり取り型攻撃の特徴 (IPA 提供)
