編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
調査

心がけでは不十分--標的型メールによる「気づけない攻撃」が多数発覚

NO BUDGET

2015-08-21 12:59

 トレンドマイクロは8月20日、日本国内と海外のセキュリティ動向を分析した報告書「2015年第2四半期セキュリティラウンドアップ:標的型メールによる『気づけない攻撃』が多数発覚」を公開した。4~6月は、巧妙な偽装工作が施された標的型メールによる攻撃が多数確認されたほか、脆弱性を狙う攻撃の活発化や金融サービスの利用者を狙う攻撃の変化も顕著だった。加えて、身代金要求型不正プログラム「ランサムウェア」の法人ユーザーへの攻撃や日本への本格的な上陸も懸念されるという。

 4~6月は、国内の企業や組織が相次いで標的型攻撃の被害を公表し、「気づけない攻撃」である標的型攻撃の被害が多数発覚した。公表された15件の事例のうち12件が標的型メールで組織内部に侵入されている。

1~6月に確認した標的型メールの送信者情報の内訳
1~6月に確認した標的型メールの送信者情報の内訳(n=19、トレンドマイクロ提供)

 1~6月に報告された事例のうち、標的型攻撃で使用されることの多い遠隔操作ツール「EMDIVI」と「PLUG X」が使用された19件の標的型メールの事例について詳細を分析したところ、19件のうち79%がメールの送信者情報(送信元の表記やメール本文内の署名の表記)を実在する国内組織に偽装していることが分かった。

 また、パスワード付きの圧縮ファイルを添付していた事例は全体の4分の1(5件)を占め、パスワード付きの圧縮ファイルを送り、2通目のメールでパスワードを別送するといったビジネスマナーで通常行われる方式でメールを送り、受信者の信頼を得る狙いがあると思われる。

 標的型メールは、一見しただけでは不審と気づかない偽装工作が複数施されているため、受信者側の「不審なメールに注意する」という心がけでは不十分と説明。「不審と気づけない標的型メール」に対して、サンドボックスなどの技術で添付ファイルを解析する標的型メール対策や「気づけない攻撃」を侵入後に早期発見できる対策の導入、体制整備が急務としている。

主要なエクスプロイトキットが設置された不正サイトへのアクセス数内訳
主要なエクスプロイトキットが設置された不正サイトへのアクセス数内訳(全世界、アクセス数は合計396万8709件、トレンドマイクロ提供)

 4~6月は、脆弱性攻撃ツールであるエクスプロイトキットが設置された不正サイトへの全世界からのアクセス数が前期比で67%増加。総アクセス数のうち日本からのアクセス数は49%を占め、多数の日本のユーザーがOSやアプリケーションの脆弱性に対する攻撃にさらされていることが判明した。

 同期間に報告された5件のAdobe Flash Playerの脆弱性のうち4件が、報告後8日以内にエクスプロイトキットに悪用されていたことから、エクスプロイトキットの開発者は利用者の多いOS、アプリケーションの脆弱性情報を常に収集し、発覚後早期に悪用しようとしていることが読み取れるという。

1~6月に金融サービス事業者に偽装したフィッシング詐欺サイトへの国内ユーザーのアクセス数
1~6月に金融サービス事業者に偽装したフィッシング詐欺サイトへの国内ユーザーのアクセス数(トレンドマイクロ提供)

 ユーザーは、利用中のOSやアプリケーションの修正プログラムを可能な限り迅速に適用するとともに、不正なサイトへのアクセスや脆弱性を狙う攻撃そのものをブロックする製品の導入が推奨されると提言している。

 4~6月には、ネットバンキング利用者を狙う「オンライン銀行詐欺ツール」の国内検出台数が1~3月の約8300件に対し、4~6月は約4300件と約48%減少。国内の金融業界やセキュリティ業界のオンライン銀行詐欺ツールへの取り組みが効果をもたらしていると表現している。

 だが、金融サービス事業者に偽装したフィッシング詐欺サイトへの国内からのアクセス数は1~3月の2090件に対し、4~6月は9335件と約4.5倍と増加。国内の金融サービスの利用者を狙ったサイバー犯罪全体でみると、手法を変えつつも活発化しており、注意が必要としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]