たった1通のメールで狙いの情報をゲットするマンツーマン攻撃

特定組織から情報を盗み出す狙いで、個人宛てのメール1通で攻撃を仕掛ける「1対1攻撃」（マンツーマン攻撃）が増えているという。

[ITmedia]

　メッセージセキュリティサービスを手掛けるMessageLabsは4月18日、特定組織からの情報盗み出しを狙ったターゲット型電子メール攻撃が増えているとする報告書を発表した。

　報告書によると、同社が2007年3月に遮断したターゲット攻撃メールは716通。これは、216組織を標的として仕掛けられた249件のターゲット攻撃で送信されたものだという。

　このうち約200件は、特定の1組織に標的を絞って1通のメールで攻撃を仕掛ける「1対1攻撃」（マンツーマン攻撃）だった。件数も、1日当たりの攻撃が1〜2件だった前年同月に比べて大幅に増えている。

　あるサイバー犯罪組織は2種類の同じ攻撃ファイルを2006年11月以来使い回しており、3月にはこのファイルを151回利用。ターゲット型電子メール攻撃の20％以上を占めていたという。

　この組織は「index.exe」というファイルを攻撃に使い、China United TelecommunicationsのIPアドレスから送信。このファイルをダウンロードすると、攻撃者がそのPCを完全に制御することが可能になるという。

　ただ、全体では.exeファイルを使った攻撃は15％のみ。それ以外はMicrosoft Officeスイートのファイルが84％を占め、特にPowerPointが初めて筆頭に浮上した。

　攻撃メールは日中の忙しい時間に送られてくることが多く、週末に届くことはほとんどないという。標的となる組織は電子機器、航空、公共セクター、小売、通信の5業種が大部分。「どの企業に盗む価値のあるデータがあるかを犯罪組織は分かっていて、1社ずつ標的にしている」とMessageLabsは解説する。

　こうした攻撃の大部分は、個人宛てのメール1通で仕掛けられるため、従来型のウイルス対策製品では定義ファイルが存在せず、検出が難しいと同社は説明。MessageLabsが食い止めた249件の攻撃のうち、65件はほかのウイルス対策スキャナでは食い止められなかったとアピールしている。