編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

IPA、“やり取り型”攻撃への注意を喚起--巧妙な手口で信用させる

山田竜司 (編集部)

2014-12-04 07:00

 情報処理推進機構(IPA)が標的型攻撃の手口の1つである“やり取り型”への注意を呼び掛けている。無害なメールをやり取りした後でウイルス付きのメールを送信してくるやり取り型攻撃を、サイバー情報共有イニシアティブ(J-CSIP)とサイバーレスキュー隊(J-CRAT)が8~10月に国内の複数の組織であったことを見つけている。

 メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増しているため、改めて利用者、特に各組織の外部向け窓口の担当者へ注意を呼びかけている。

 やり取り型攻撃とは、一般の問い合わせなどを装った無害な“偵察”メールの後、ウイルス付きのメールが送られてくる。攻撃者からのメールは、その内容を確認したり、返信せざるをえない外部向け窓口部門などに対して送られる。受信者が攻撃者からのメールに返信すると、つじつまの合う会話とともに、ウイルスの形態を変化させながら、添付ファイル(ウイルス)を開かせ、受信者のPCへウイルスを感染させようと試みてくることが特徴としている。

 やり取り型の攻撃は、IPAが2011年7月に最初に確認してから、2012年以降も断続的に発生し、2013年にはJ-CSIPがレポートにまとめているなど特徴的なものがあったという。やり取り型攻撃はこの1年間、ほとんど確認されていなかったが、IPAへの情報提供などから8~10月に、少なくとも国内の5つの組織に対し、同等の攻撃が計7件発生したであろうことを確認したと報告した。

 2013年時などと比べ、「メールの添付ファイルを開かせるためさまざまに理由を取り繕う」「時には添付ファイルを開かせることよりも、相手に自分を信用させることを優先する」と思われる行動を取るなど、一段と手口が巧妙化していることがうかがえるとし、注意を呼び掛けた。


やり取り型攻撃の特徴 (IPA 提供)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]