20141118

兵ちゃん


標的型攻撃メールについて


兵ちゃんの研究室へ戻る


不審なメールを受け取った事はありませんか?ひょっとしたらそれは標的型攻撃メールかもしれません。今回は、標的型攻撃メールについて紹介したいと思います。



1.標的型攻撃メールとは

 標的型攻撃メールとは身に覚えのない添付ファイルがある場合とメールの文中に覚えのないホームページへのアドレスへのリンクがあるものがあります。添付ファイルにはコンピュータウイルスが仕込まれていたり、リンクをクリックするとブラウザ(インターネットエクスプローラ)等をウイルス感染させる等の被害を受けるものがあります。この様なウイルス感染を伴った不審メールは、特定の標的(相手)をウイルス感染させるのでIPA 独立行政法人 情報処理推進機構では、「標的型攻撃メール」と呼んでいます。また、ウイルスに感染させて情報を外部へ取り出す事を目的にしたものもあり対策が必要になります。



2.標的型攻撃メールの例

 情報窃取を目的として特定の組織に送られる標的型攻撃メールの特徴は次のようになります。


事例1

 次のように一見正しいメールの特徴を持つが普段メールをやり取りしていない人から届き、なぜ自分宛てに送られてきたか心当たりが無い場合が多い。

 1 メールの受信者が興味を持つと思われる件名

 2 送信者のアドレスが信頼できそうな組織のアドレス

 3 件名に関わる本文

 4 本文の内容に合った添付ファイル名

 5 添付ファイルがワープロ文章やPDF、zipファイル等

 6 送信者に対応した組織名や個人名等を含む署名



 「事例1」の「1」から「6」の情報は、メール送信者を詐称された組織がインターネット上に公開している情報が多い。

 「2」で送信者のメールアドレスを詐称する事が簡単ですがメールヘッダを調べると当該組織と無関係な海外から送信されたメールである場合が多い。また、自分が送信していない添付ファイル付メールが配信エラー等で戻ってきた場合は自分が発信源(感染元)の場合があります。


事例2

 メールに添付ファイルを付けずに本文中で「詳細につきましてはこちらをご覧ください」のように記載してウイルスに感染する仕掛けをしたホームページに誘導することでウイルス感染させる例も確認されています。

 1 テキストメールで送信者のドメインと異なるURLが見える例

 2 HTMLメールで表示とリンクのURLが異なる例

 3 HTMLメールでURLを表示しない例


「事例2」の場合は、リンクをクリックしないように注意する必要があります。


事例3

組織内でやり取りされている業務関連メールを流用して組織内の多数のメールアドレス宛てにウイルスメールを送る例が確認されています。


「事例3」の特徴としては次の事が考えられます。


 ・組織内にしか送信していない非公開メールを攻撃者が入手している。

 ・元メールの送信者のメールアドレスを詐称している。

 ・宛先のメールアドレスが使われる事が多い。


ということであり、不審に思わずに開いてしまう人が多くなります。非公開メールアドレスや組織内のアドレスが攻撃者に漏洩する原因としては次の事が考えられます。


 ・組織内のパソコンか職員が自宅で業務メールを扱うパソコンにスパイウェア等が感染していた。

 ・ウェブメール等、組織外から組織のメールサーバにアクセスできる環境を運用していてメールア 

  カウントのパスワードをクラッキングされた。


等が考えられます。



2.被害例

 標的型攻撃メールの添付ファイルを開いたり、メール本文のURLをクリックした場合に想定される被害例は次のようになります。


 ・これまでにワープロソフト、pdf、Flash PlayerJRE、ブラウザなど、データファイルを開いたり参

  照したりするアプリケーションに存在する脆弱性が悪用されて不正なプログラムがパソコンにダ

  ウンロードされる被害が確認されています。

 ・当該パソコン内にあるファイルを外部に送られ情報漏洩する可能性があります。

 ・IDやパスワードを入力するウインドウ(キーロガー)を仕掛けられてパソコンで入力したIDやパ

  スワードを盗まれる可能性があります。

 ・外部からパソコンを乗っ取られ組織内のサーバに不正にアクセスされる可能性があります。



3.メールの受信

 メールの受信には次のような事に注意して下さい。


(1)身に覚えのない相手からメール及び不審なメールに対しては不用意に添付ファイルを開かな

 い、リンクをクリックしない。

(2)一見して問題なさそうな添付ファイル付メールを受信したが自分宛てに心当たりがない場合は、

 インターネットで検索するか電話番号案内等をつかって連絡先を調べて問い合わせて下さい。

(3)自分が送信していない添付ファイル付メールについて問い合わせを受けた場合は送信者を詐

 称した単なる迷惑メールか標的型攻撃メールかを確認して下さい。

(4)自分が送信していない添付ファイル付メールが配信エラー等で戻ってきた場合は、自分のパソ

 コンがウイルスに感染している可能性があります。



4.自衛

 自衛する手段としてウイルス対策ソフトをパソコンにインストールする事である程度自衛できます。

添付ファイルのスキャンやホームページへのリンクは閲覧する時に感染しないように守ってくれます。ウイルス対策ソフトも無料の物があり、Windows 7 ならMicrosoft Security Essentialsをダウンロード後インストールして使いWindows 8以降はディフェンダーが標準で付属しています。従って危険をとうざけてくれます。

もっと対応を良くしたい場合には、SymantecTrendmicro JapanMcAfee等の有料のウイルス対策ソフトを導入する事をお勧めします。




 今回の内容は、標的型攻撃メールについてでしたが、ウイルス対策ソフトを導入する事である程度は防げます。自分は大丈夫・・と言った漠然とした自信よりも、他者へ感染させたら信用問題となる・・・重要だ・・・と言った気持ちでウイルス対策ソフトを導入して自衛してほしいところです。ウイルス対策をする時の参考になれば幸いです。




参考URL

PA 独立行政法人 情報処理推進機構 URL http://www.ipa.go.jp/

トレンドマイクロ URL http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=jp&tab=malware

シマンテックのセキュリティレスポンス URL http://www.symantec.com/ja/jp/security_response/

マカフィー URL http://www.mcafee.com/jp/

マイクロソフト URL http://windows.microsoft.com/ja-jp/windows/security-essentials-download

色々

3