10月に公開された、年次刊行物の「Microsoft Security Intelligence Report」の中で、Microsoftはこのような攻撃が急増していると報告している。Wood氏によるとMessageLabsでは2005年から特定の個人を対象とした攻撃が見られるようになったが、当時はおそらく攻撃の数は1週間に2件程度だったという。しかし、2006年までにはこの頻度が1日1件になり、2007年にはその数字が平均1日10件に増加している。
このような攻撃が増加している大きな要因として、攻撃のテンプレートを入手できるツールキットが出回っていることがある。攻撃者はテンプレートにターゲットとなる個人の情報を入力するだけでよい。
「1、2年前ならこうした攻撃を仕掛けるには高い技術的な知識が必要だったはずだ」(Wood氏)
また、Facebookのようなソーシャルネットワーク、およびPlaxoやLinkedInのようなプロフェッショナルネットワークの増加によって、ターゲット候補者について調査するのがさらに容易になっているとWood氏は言い添える。
「プロフィールをでっち上げて電子メール攻撃の信憑性を高めることは確実に実行できる」(Wood氏)
今週の攻撃は6月と9月に発生した攻撃と似ている点がある。9月の攻撃で1000人以上のシニアエグゼクティブに送信されたメッセージは、実行ファイルが埋め込まれ、一見Wordファイルに見える添付ファイルの含まれたものだった。6月の攻撃もシニアエグゼクティブを狙ったものであり、請求書に見せかける内容だった。
米商事改善協会を名乗った最新の攻撃は現在も続いているとMessageLabsでは述べている。以前のいくつかのフィッシング攻撃でも米商事改善協会の名前が使われたことがある。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ