2013年

3月

05日

相手を信用させてから攻撃!「やり取り型」の攻撃メールに要注意です。


警察庁は2月28日、2012年の国内におけるサイバー攻撃の現状を報告しました。

 

それによると、2012年に国内で確認された攻撃メール(標的型メール)は1009件。その中には、最初は無害のメールをやり取りしてから攻撃用のウイルス添付メールを送付する「やり取り型」が確認されたそうです。

 

標的型攻撃がある程度周知されている現状では、ウイルス添付メールをいきなり送付しても、相手が添付ファイルを開く可能性は大きくありません。そこで、最初は無害のメールを送信し、何度かメールのやり取りをして相手を信用させ、添付ファイルを疑いなく開く状況を作り上げるという手口です。

 

警察庁が確認した事例の中には、標的とした企業・組織の採用希望者を装う事例もありました。

 

標的とした企業・組織のWebサイトから採用に関する問い合わせを行い、これに回答した担当者のアドレス宛てに履歴書などに見せかけたウイルスをメールで送信してきたそうです。

 

ここまで巧妙な手口を使われると、攻撃メールを受け取ったユーザーがウイルス感染を防ぐことは難しいかもしれません。

 

「対策は?」と言われれば、添付ファイルを開く際は、一端ハードディスクなどに保存して最新のウイルス対策ソフトでチェックしてから開く、といった事しか浮かびません。
ちょっと面倒ですが…。

 

警察庁の広報資料.pdf
Adobe Acrobat ドキュメント 124.1 KB

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp