日本で見つかった最新の標的型メール攻撃、就活なりすましやモバイル狙いも

2014年に全国の警察が把握した標的型メール攻撃は216件に達し、手口の巧妙化や標的の絞り込みが進んでいることが分かった。

[國谷武史，ITmedia]

　警察庁が9月11日発表した2014年上半期のサイバー脅威動向によると、企業や組織を狙う「標的型メール攻撃」の手口の巧妙化が進んでいることが分かった。就職活動中の学生になりすます手口やスマートフォンに不正プログラムを送り込む手口が見つかっている。

　期間中に全国の警察が把握した標的型メールは216件で、前年同期より15件増加した。1度に10カ所以上へメールを送り付ける「ばらまき型」攻撃は、2013年通期の53％から40％に減少。攻撃者が標的を絞りこんでいる傾向にあった。また、攻撃者が送信先とメールをやり取りするタイプの攻撃は、同33件から1件に激減した。送信先アドレスの7割はインターネット上で公開されておらず、攻撃者が周到な準備した上で、標的型メールを送信していることも分かった。

警察が把握した標的型メール攻撃の件数、2012年上半期〜2014年上半期（警察庁資料より）

　標的型メールの内容では業務連絡や情報提供を装うものが半数以上を占める。2014年上半期は特に、就職活動中の学生になりすまして「履歴書」などと称した不正なファイルを送り付けるメールが前年同期より6ポイント多い18％に増加した。企業への苦情メールに偽装し、「詳細を記載した」などと記して添付ファイルを開かせようとする手口が初めて見つかっている。

標的型メールの内容の割合、2013年上半期と2014年上半期（警察庁資料より）

　標的型メールに添付されるファイルは、圧縮ファイルが約9割を占める。圧縮ファイルを解凍した後に生成されるファイルは、69％が実行形式（.exeや.scr）、16％がWindowsのショートカット（.lnk）だった。リッチテキスト（.rtf）や画像（.jpgや.gifなど）などの割合も増えた。2013年は.exeの実行形式が9割近くを占めており、2014年上半期は攻撃に使うファイル形式が多様化している。

圧縮ファイルに格納されたファイル形式の傾向（警察庁資料より）

　Windowsのショートカットを利用する攻撃は2013年に初めて見つかった。日本語で記載されたメールに「個人情報」や「履歴書」「名簿」といったファイル名のテキストファイルに偽装したファイルが添付されており、受信者がファイルを開くと、インターネットに接続される。受信者のコンピュータの画面上には偽造された文書などが表示されるものの、その裏側で不正プログラムがダウンロードされてしまう。

　また、Androidスマートフォンを狙った標的型メール攻撃も確認された。このメールでは受信者がメール本文に記載されたリンクをタップすると、インターネットからAndroid向けの不正プログラムがダウンロードされる手口だったという。

　警察庁は、就活生になりすます標的型メール攻撃について、履歴書などが送付されても採用担当者にとっては違和感が少ないことから、多用される傾向にあるようだと指摘。採用応募の受付で使用するコンピュータを社内ネットワークから隔離するなどの対策を講じるべきとアドバイスしている。

　スマートフォンを狙う攻撃に関しては、近年に企業でスマートフォンやタブレット端末が業務に使用されるシーンが広がっていることから警戒を要するとしている。今後もモバイル端末を狙うサイバー攻撃の発生が予想され、業務に関係のないアプリをインストールさせない対策や、機密性の高い情報を取り扱う場所への端末の持ち込みを制限するなどの対策を講じることが重要だと指摘している。