編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード

サイバー攻撃者がメールを“誤送信”--「To」で標的一覧が発覚

ZDNet Japan Staff

2017-12-01 12:45

 Microsoft Officeの脆弱性を悪用するサイバー攻撃が確認され、メールやセキュリティツールも悪用する高度な手口への注意が呼び掛けられている。そんな中、攻撃者がメールを誤送信してターゲットが発覚する“珍事”が発生していた。

 この攻撃では、Microsoftが11月のセキュリティ更新プログラムで対処したOfficeのメモリ破損の脆弱性(CVE-2017-11882)を悪用し、最終的にターゲットのコンピュータを乗っ取る。確認されている手口では、不正なRTFファイルを添付するスパムメールを使い、受信者のコンピュータに正規のセキュリティ侵入テストツール「Cobalt Strike」を送り込む。

 攻撃者の失態を発見したRiskIQのセキュリティ研究者Yonathan Klijnsma氏によると、同社は11月21日に、ロシアやトルコの金融機関をターゲットとする大規模なスパムメールの攻撃を確認。メール本文に記述はなく、「Swift changes(国際銀行間通信の変更)」のファイル名を持つRTFファイルが添付されていた。

 通常の攻撃では、ターゲットが知られないよう「Bcc」にアドレスを入力するのが常とう手段だが、ミスを犯した攻撃者は「To」にアドレスを入れて送信。Klijnsma氏によれば、ある金融機関の欧米、中東8カ国の拠点にいるとみられる従業員がターゲットにされていた。この攻撃者は3月にも同様のミスを犯し、この時はカザフスタンの金融機関の1880のアドレスにメールを送り付けていたという。

攻撃者のメール誤送信で発覚したターゲットの宛先国(出典:RiskIQ)''
攻撃者のメール誤送信で発覚したターゲットの宛先国(出典:RiskIQ)

 Klijnsma氏は、攻撃者がターゲットにする組織のメールアドレスの情報を容易に収集できてしまう実態があると警鐘を鳴らす。また、受信者のコンピュータに送り込まれるCobalt Strikeは、その機能が攻撃者に悪用されているものの、本来は正しい目的で利用されるセキュリティツールだとも解説している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]