株式会社エヌ・アンド・アイ・システムズ

営業時間 9:00~18:00(土・日・祝日は除く)

株式会社エヌ・アンド・アイ・システムズ

Technology

世を震撼させる「標的型攻撃メール」とは?

インターネットを利用する上で、セキュリティの問題は避けて通ることができない。
インターネットは多くのネットワークを接続した巨大なネットワークであり、通信はいくつものネットワークを経由して送られる。
中継するネットワークの数が増えるほど、情報が漏れたり、攻撃を受けたりする危険性が高まる。
現在、インターネットセキュリティの領域で関心が高いものの1つが標的型攻撃メールだ。

標的型攻撃メールとは

標的型攻撃メールとは相手に攻撃を加える、あるいは機密情報の漏えいなどを目的として特定企業や個人を対象に送り付けられる電子メールのこと。
受信者が偽装に気づかずに添付ファイルを開いてしまうと、そのなかに組み込まれている不正プログラムに汚染してしまう。
標的型攻撃メールはサイバーテロやサイバー諜報活動の一環として用いられることが多い。

 

IPAの標的型攻撃メールの分析

標的型攻撃メールは、その手口を共有することで被害を未然に防ぐことができる場合がある。
このためIPA(独立行政法人情報処理推進機構)は、2012年10月から2013年12月までに届け出のあった124種類の特定企業や組織、個人に特化した攻撃に使われる標的型攻撃メールを分析した技術レポートを公表している。
レポートでは攻撃メールの分析を行い、対策に役立つ傾向、気づき方のノウハウ、対応方法などについて公開している。今回はそのレポートから新タイプのウイルスを紹介しよう。

新しいウイルス

新しい特徴としてショートカットファイルを細工し、文書ファイルなどに見せかけたファイルを添付する方法がある。
2013年から見られる傾向で、IPAの調査では全体の7%を占めていた。

このショートカットファイルを開けると埋め込まれた命令が実行され、ウイルスに感染してしまう。
このウイルスはIPARAT (Remote Access Trojan / Remote Administration Tool)と呼ばれ、
外部からネットワーク経由でコンピュータに接続し、操作を行うことができる。
RATは仕掛けが巧妙であるため、今後、このタイプの攻撃メールの増加が懸念されている。

 

IPAの推奨する対策

IPAでは対策として次の2点を挙げている。

1.添付ファイルを詳細表示にして“種類欄”を確認する。
ファイルの見た目がテキストでも“種類欄”にショートカットがある場合は偽装である。

2.ショートカットのプロパティを見て、リンク先欄に不審な文字列(スクリプト)がないかどうかを確認する。
社会生活を送るためには健康な体を維持する必要がある。
病気になると自分だけでなく、家族や同僚にも迷惑をかけることになる。
それと同様に、インターネットの世界でもウイルスに感染しない健康なデジタルライフを送ることが大切だ。

 

【参考】:外部サイト(IT用語辞典バイナリBINARY『標的型メール』とは

 

株式会社エヌ・アンド・アイ・システムズ

株式会社エヌ・アンド・アイ・システムズ