小売業界の複数企業が狙われた標的型攻撃の特徴をメッセージラボが解説している。
メールセキュリティサービス企業のメッセージラボ ジャパンは、10月に確認されたセキュリティ脅威の動向を発表した。小売業界の複数企業が狙われる標的型攻撃が発生し、その手口について紹介している。
同社によると、特定の企業を狙う標的型攻撃は毎月業種を変えて発生している。対象企業数は200〜300社に上り、1日に出回る標的型攻撃の電子メールは平均77通となっている。10月はこれまで全体の0.5%程度(7件)だった小売業界を狙う攻撃が25%(516件)に急増した。
この攻撃では6社が主な標的とされ、うち2社が集中的に狙われたという。攻撃は1週間ごとに異なる手法で3回発生した。最初の攻撃では、給与に関する極秘事項と称したメールが人事担当幹部のメールアドレスで50人に送信された。メールには悪質なPDFファイルが添付されていた。
2回目の攻撃は、転職情報と題するメールがヘッドハンティング担当を名乗る人物から20人に送信された。このメールにも不審なExcel形式のファイルが添付されていたという。3回目の攻撃では、IT担当と称する人物からセキュリティアップデートを要求するメールが70人に送信され、パスワードでロックされたzipファイルが添付されていた。
同社で解析したところ、添付ファイルを受信者がクリックすると、コンピュータのバックドアからトロイの木馬がインストールされる仕組みだった。攻撃者がトロイの木馬を使って、個人の機密情報や企業の重要なデータにアクセスすることを狙ったものと推測している。
上級アナリストのポール・ウッド氏は、「侵入経路の数はやや減少しているが、標的型攻撃の対象になる人数や攻撃件数が増加傾向にある」と警鐘を鳴らしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.