標的型攻撃メール124種類の分析で分かったことは？ IPAが解説資料を公開

IPAは2013年末までに入手した124種類の標的型攻撃メールを分析。ショートカットを悪用するといった新たな手口が増えているという。

[ITmedia]

メール種別の割合（出典：IPA）

　情報処理推進機構（IPA）は1月30日、技術資料の「標的型攻撃メールの傾向と事例分析 2013年」を公開した。2012年10月〜2013年12月に「標的型サイバー攻撃 特別相談窓口」へ提供された77件の情報から124種類のメールについて手口や傾向を分析している。

　標的型攻撃メールは、特定の組織や個人の情報などを搾取することを狙ったサイバー攻撃の一環で使われることが多い。攻撃者が標的とした人物のコンピュータを不正プログラムに感染させるといった目的で使われる。相手にメールを開封させて不正サイトに誘導したり、細工された添付ファイルを実行させたりするために、標的となった人物の知人になりすましたり、関心事などの内容を記載したりする特徴があり、受信者に攻撃メールと気付かせにくくしている。

　IPAによれば、2013年に確認された標的型攻撃メールではショートカットファイルを細工し、文書ファイルなどに見せかけたファイルを添付する手法が登場。ショートカットファイルを悪用するマルウェアはこれまでも見つかっていたが、IPAがメールに用いられているのを確認したのは2013年が初めて。全体の7％を占めていたという。

　この手口では受信者がショートカットファイルを開封すると、ファイルに埋め込まれたスクリプトコードが実行され、コンピュータがリモートアクセス型のマルウェアに感染。バックドアが作成され、別のマルウェアが送り込まれたり、バックドア増やしたりする。

　このほか、国産のオフィスソフトの脆弱性を突く添付ファイルが仕込まれたメールが全体の8％を占め、日本の組織が広く狙われている恐れもうかがえる状況だった。