[CNET Japan] 企業の特定個人を狙った電子メール攻撃--米司法省などを名乗る

　セキュリティの専門家は今週、米国時間11月19日に企業の特定の個人にあてて送信された2種類の電子メール攻撃について注意を促した。

　最初の攻撃はグリニッジ標準時（GMT）19日午後4時55分にMessageLabsによって検出され、金融機関の400人以上の個人に送信された。これらの電子メールは個人の電子メールアドレスあてに送信されており、米司法省（DOJ）からの告訴状であると称している。その3時間半後に検出された2つ目の攻撃も似たようなものだが、差出人は米商事改善協会（BBB）を名乗っている。いずれのケースでも、電子メールには受信者のシステムを乗っ取ることができる悪意のある添付ファイルが含まれている。

　コンピュータにトロイの木馬がインストールされると、攻撃者はそのマシンにリモートからアクセスすることが可能になるが、MessageLabsのセキュリティアナリストであるPaul Wood氏は攻撃者の意図ははっきりとは特定できないと述べている。「マシンにリモートからアクセスできるようになったら、そのマシンをあらゆる目的に利用できる」（Wood氏）

　これらの2種類の攻撃は関連性がある可能性が高いが、添付ファイルと配信メカニズムは微妙に異なるとWood氏は指摘する。司法省を名乗った攻撃では、一般にスクリーンセーバーに使用される拡張子である.scrのついたzip圧縮ファイルに実行可能プログラムが含まれていた。商事改善協会を名乗った攻撃では、添付ファイルはRTF（Rich Text Format）ドキュメントであり、そこにPDFファイルに偽装された実行可能プログラムが含まれていた。

　特定の個人をターゲットとした電子メール攻撃の増加はセキュリティの専門家にとって重大な関心事となっている。このような攻撃は無差別に送信されるフィッシング攻撃よりも検出が難しく、さらに氏名や公式の肩書きなどその受信者に合わせてカスタマイズされていることから、受信者がそれに反応してしまう可能性が高い。

　10月に公開された、年次刊行物の「Microsoft Security Intelligence Report」の中で、Microsoftはこのような攻撃が急増していると報告している。Wood氏によるとMessageLabsでは2005年から特定の個人を対象とした攻撃が見られるようになったが、当時はおそらく攻撃の数は1週間に2件程度だったという。しかし、2006年までにはこの頻度が1日1件になり、2007年にはその数字が平均1日10件に増加している。

　このような攻撃が増加している大きな要因として、攻撃のテンプレートを入手できるツールキットが出回っていることがある。攻撃者はテンプレートにターゲットとなる個人の情報を入力するだけでよい。

　「1、2年前ならこうした攻撃を仕掛けるには高い技術的な知識が必要だったはずだ」（Wood氏）

　また、Facebookのようなソーシャルネットワーク、およびPlaxoやLinkedInのようなプロフェッショナルネットワークの増加によって、ターゲット候補者について調査するのがさらに容易になっているとWood氏は言い添える。

　「プロフィールをでっち上げて電子メール攻撃の信憑性を高めることは確実に実行できる」（Wood氏）

　今週の攻撃は6月と9月に発生した攻撃と似ている点がある。9月の攻撃で1000人以上のシニアエグゼクティブに送信されたメッセージは、実行ファイルが埋め込まれ、一見Wordファイルに見える添付ファイルの含まれたものだった。6月の攻撃もシニアエグゼクティブを狙ったものであり、請求書に見せかける内容だった。

　米商事改善協会を名乗った最新の攻撃は現在も続いているとMessageLabsでは述べている。以前のいくつかのフィッシング攻撃でも米商事改善協会の名前が使われたことがある。

関連記事

• 企業の上層部を標的にしたトロイの木馬攻撃、ソーシャルエンジニアリング的手法も - 2007/09/27 08:03:02
• 企業幹部を狙った攻撃が拡大--セキュリティ企業が明らかに - 2007/07/03 10:50:01