• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

ショートカットに気をつけろ!進化する標的型攻撃の脅威

  • 勝村 幸博=日経コンピュータ

バックナンバー

2014年3月12日(水)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」が後を絶たない。しかも、巧妙化の一途をたどっている。その一例が、ショートカットファイル(LNKファイル)にスクリプトウイルスを仕込む手段。テキストファイルに偽装されたショートカットファイルをダブルクリックすると、インターネットからウイルスが次々とダウンロードされ、パソコンのみならず、企業の社内ネットワークが乗っ取られる。恐ろしいまでに巧妙な、その手口を紹介しよう。

 現在、企業や組織にとって大きな脅威となっているのが標的型攻撃だ。多くの場合、攻撃者はウイルス(マルウエア)を添付したメールを従業員宛てに送付する。従業員がウイルスファイルを開くと、パソコンがウイルスに感染し、攻撃者に乗っ取られる。攻撃者はその感染パソコンを踏み台にして、社内ネットワークに侵入。その企業が保有する機密情報や知的財産、顧客情報などを狙う。

 不特定多数をターゲットにした従来のウイルスメール攻撃と異なるのは、メールの内容やウイルスが、企業や組織ごとにカスタマイズされていること。ウイルス添付メールを受け取った従業員が、疑いなく開いてしまうような件名や本文にする。例えば、送信者名を、官公庁や公的機関、取引先企業、社内の実在する部署などに偽造する。

 ウイルスについても、ターゲットごとに作成する。同じ動きをするウイルスであっても、プログラムの一部を圧縮したり暗号化したりすることで「亜種(変種)」を作る。そのためのツールが多数出回っているので、技術的なハードルは低い。攻撃者は、作成したウイルスを、主要なウイルス対策ソフトを使って事前にチェックし、検出されないことを確認してから送信する。

 そのウイルスは他に出回ることがないので、ウイルス対策ソフトメーカーがサンプルを入手することは困難。このため、ウイルス定義ファイル(パターンファイル)に反映できず、パターンマッチングでは検出できない。標的型攻撃に対して、ウイルス対策ソフトがあまり有効ではないのはこのためだ。

 そこで、独立行政法人の情報処理推進機構(IPA)では、2011年から、一般の企業や組織から、標的型攻撃で使われたメールやウイルスを提供してもらい、情報共有のために役立てている。例えば、新しい手口が確認された場合や、特定の手口による被害が相次いでいる場合などは、注意喚起のための情報を適宜発信している。

 そのほか、企業や組織を特定できないような形で統計処理した上で、レポートとしても公表している。表に出ることの少ない標的型攻撃の現状をつかむために有用なので、企業や組織の担当者は、一読することをお勧めする(IPAが公開する「標的型攻撃メールの傾向と事例分析 <2013年>」)。

 直近では、2014年1月末に最新のレポートが公開された。そのレポートでは、2012年10月から2013年12月までに報告された標的型攻撃の傾向と、特徴的な攻撃が解説されている。報告された攻撃メールは215件。文面などが重複しているメールが複数あり、重複分を除くと、攻撃メールは124種類だったという。

コメント0

「ITウォッチャー from ITpro」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

もう中山素平のような人物が銀行の頭取という形で現れることはないだろう。

佐藤 康博 みずほフィナンシャルグループ社長