いつの間にかやられている「やり取り型」攻撃って知ってる?:半径300メートルのIT
今さら「オレオレ詐欺」に引っ掛かる人はいないよね――。そんな油断を突いて攻撃者はさまざまな“情シス助けて詐欺”を仕掛けてきます。
「オレオレ詐欺」――今では「振り込め詐欺」「母さん助けて詐欺」と呼ばれる手法があります(「母さん……」は忘れられているかもしれませんが)。この手法は、電話口で家族になりきり、可能性は低いがあり得ない話ではないというギリギリのシナリオで相手をだまそうというものです。
とはいえ、この記事を読者は「さすがに自分たちの世代でだまされる人はいないよね」と思うでしょう。では、こんなパターンはいかがでしょうか?
古くて新しい「やり取り型」攻撃を見破れるか
2014年8月から10月にかけ、国内の複数の企業で「やり取り型」と呼ばれる攻撃が複数観測されました。これは企業の問い合わせ窓口を狙った攻撃手法。最初は無害なメールを送りつつ、返信の中で添付ファイルを送りつけ、自然な会話の中で複数のマルウェアを開かせるのです。
この攻撃の巧妙なところは、企業の問い合わせ窓口という「見知らぬ誰かとやり取りをしなくてはならない」ところに対して行うこと。しかも、質問書を添付ファイルの形で送られればどうしても開かざるを得ないことを悪用しているのです。
自然な会話の中で送りつけられてくるので、パスワード付きzipファイルやあまり見かけない拡張子を持つファイルでも、担当者は何とかして開かなくてはいけないと思い込まされてしまいます。
その結果、セキュリティ対策ソフトウェアをくぐり抜け、攻撃が成功する可能性が高まります。最近話題の「標的型攻撃」ですが、実際にはこのような形で最初の攻撃が行われているのです。
頭の中の「パターンファイル」も更新しよう
今回紹介した「やり取り型」攻撃(参照リンク)に限らず、独立行政法人 情報処理推進機構、通称「IPA」はセキュリティに対するさまざまな注意喚起を行っています。
IPAは国内、国外のITセキュリティに関する情報を集め、積極的に発信している独立行政法人で、その情報の確かさに間違いはありません。「やり取り型」攻撃にしても、上記で引用した図だけでなく、具体的な「やりとり」まで分かりやすくリポートされていますので、ぜひ目を通してみてください。
セキュリティ対策は知識量がものをいいます。「オレオレ詐欺」も、その手口を知っていれば対策できますが、知らなければあっさりとお金が盗まれてしまいます。企業の資産である「情報」を盗まれないためには、最新の手口を知ることです。
そして、情シスさんはその情報を積極的に社内へと再発信してください。1人情シスならば、それこそ「直接」「自分の言葉で」伝えてあげるといいでしょう。
やり取り型であれば、まずは社外からの問い合わせを受け付ける人に「こんなことあるんだって、知ってた?」と話しかけるのはどうでしょうか? この一言が、最新のセキュリティ対策ソリューションをはるかに超える効果を発揮する可能性があるのです。
今では、朝礼でちょっとした小話を持ち回りで担当するといった“伝統”的な企業は少なくなったかもしれません。でも、何かちょっとしたスピーチをしなければいけない機会があれば、それは「これって知ってる?」のチャンスです。特にIPAが発信する情報は、生々しいものが多いネタの宝庫。ぜひ、毎日チェックしてみてください。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
関連記事
- LINEを使わない情シスなんてあり得ない
個人向けのクラウドサービスは無料で便利です。しかし、会社で使うにはセキュリティ上のリスクが……。だからこそ、情シスは積極的に使ってみるべきなのです。 - 情シスさん、パスワードの定期変更よりもやるべきことがある
定期的なパスワード変更を強制させるだけで情報漏えいが防げるハズはありません。定期変更が無意味だとはいいませんが、パスワードに関してもっと注力すべき点があります。 - “まとめサイト”のうのみは危険! 分かりやすさの裏に潜む影
最近若者を中心に人気の“まとめサイト”。情報がよくまとまっていて分かりやすいのがその魅力だが、情報源としては不十分という懸念もある。まとめサイトの情報との付き合い方から、爆発的に人気を集める理由までを、「虚構新聞」など個人サイト運営者とともに探る。 - もう振り回されない! 「虚構新聞」らに学ぶ“デマ”との付き合い方
Twitterでしょっちゅう飛び交う“デマ”情報。このデマに振り回されない処世術は無いのだろうか。また、そもそもデマとは何か、“デマ”と“ネタ”の境界線はどこにあるのかなどを、「虚構新聞」など人気個人サイト運営者に聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.