2013年9月号
これまで標的型攻撃の手法としてメールを一方的に送る「ばらまき型」攻撃においても、不信なメールの添付ファイルはなかなか開かれないのが実状と考えられます。ところが、警察庁が最近公開した文書では新しい攻撃手法として「やりとり型」というタイプの攻撃が増加していると報告されています。これは企業の人事やサポート向け部署などの公開アドレスにメールを送信し、情報提供のための添付ファイルを送る状況を醸し出すメールのやりとりの後に、マルウェア付きメールを送信して感染させる攻撃とのことです。手間はかかりますが、添付ファイルを開かせる非常に確実性の高い手法と言えます。
また、シマンテックのブログによると、分割されたマルウェアを送りつけ、それをWindowsのショートカット機能を利用した仕組みで開かせることにより、マルウェアを元通りに戻して感染させる攻撃手法も確認されているとのことです。何事にも添付ファイルの取扱いには注意が必要なようです。
警察庁「平成25年上半期のサイバー攻撃情勢について」(8月22日公開)
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。