小売業界を狙う標的型攻撃が急増 人事やIT部門を名乗る不審なメールが出回る

小売業界の複数企業が狙われた標的型攻撃の特徴をメッセージラボが解説している。

[國谷武史，ITmedia]

　メールセキュリティサービス企業のメッセージラボ ジャパンは、10月に確認されたセキュリティ脅威の動向を発表した。小売業界の複数企業が狙われる標的型攻撃が発生し、その手口について紹介している。

　同社によると、特定の企業を狙う標的型攻撃は毎月業種を変えて発生している。対象企業数は200〜300社に上り、1日に出回る標的型攻撃の電子メールは平均77通となっている。10月はこれまで全体の0.5％程度（7件）だった小売業界を狙う攻撃が25％（516件）に急増した。

　この攻撃では6社が主な標的とされ、うち2社が集中的に狙われたという。攻撃は1週間ごとに異なる手法で3回発生した。最初の攻撃では、給与に関する極秘事項と称したメールが人事担当幹部のメールアドレスで50人に送信された。メールには悪質なPDFファイルが添付されていた。

　2回目の攻撃は、転職情報と題するメールがヘッドハンティング担当を名乗る人物から20人に送信された。このメールにも不審なExcel形式のファイルが添付されていたという。3回目の攻撃では、IT担当と称する人物からセキュリティアップデートを要求するメールが70人に送信され、パスワードでロックされたzipファイルが添付されていた。

　同社で解析したところ、添付ファイルを受信者がクリックすると、コンピュータのバックドアからトロイの木馬がインストールされる仕組みだった。攻撃者がトロイの木馬を使って、個人の機密情報や企業の重要なデータにアクセスすることを狙ったものと推測している。

　上級アナリストのポール・ウッド氏は、「侵入経路の数はやや減少しているが、標的型攻撃の対象になる人数や攻撃件数が増加傾向にある」と警鐘を鳴らしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら