ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]開業費用ゼロ。アフラックで独立

[CNET Japan] 企業の特定個人を狙った電子メール攻撃--米司法省などを名乗る

2007年11月21日14時46分 / 提供:CNET Japan

CNET Japan

 セキュリティの専門家は今週、米国時間11月19日に企業の特定の個人にあてて送信された2種類の電子メール攻撃について注意を促した。

 最初の攻撃はグリニッジ標準時(GMT)19日午後4時55分にMessageLabsによって検出され、金融機関の400人以上の個人に送信された。これらの電子メールは個人の電子メールアドレスあてに送信されており、米司法省(DOJ)からの告訴状であると称している。その3時間半後に検出された2つ目の攻撃も似たようなものだが、差出人は米商事改善協会(BBB)を名乗っている。いずれのケースでも、電子メールには受信者のシステムを乗っ取ることができる悪意のある添付ファイルが含まれている。

 コンピュータにトロイの木馬がインストールされると、攻撃者はそのマシンにリモートからアクセスすることが可能になるが、MessageLabsのセキュリティアナリストであるPaul Wood氏は攻撃者の意図ははっきりとは特定できないと述べている。「マシンにリモートからアクセスできるようになったら、そのマシンをあらゆる目的に利用できる」(Wood氏)

 これらの2種類の攻撃は関連性がある可能性が高いが、添付ファイルと配信メカニズムは微妙に異なるとWood氏は指摘する。司法省を名乗った攻撃では、一般にスクリーンセーバーに使用される拡張子である.scrのついたzip圧縮ファイルに実行可能プログラムが含まれていた。商事改善協会を名乗った攻撃では、添付ファイルはRTF(Rich Text Format)ドキュメントであり、そこにPDFファイルに偽装された実行可能プログラムが含まれていた。

 特定の個人をターゲットとした電子メール攻撃の増加はセキュリティの専門家にとって重大な関心事となっている。このような攻撃は無差別に送信されるフィッシング攻撃よりも検出が難しく、さらに氏名や公式の肩書きなどその受信者に合わせてカスタマイズされていることから、受信者がそれに反応してしまう可能性が高い。

 10月に公開された、年次刊行物の「Microsoft Security Intelligence Report」の中で、Microsoftはこのような攻撃が急増していると報告している。Wood氏によるとMessageLabsでは2005年から特定の個人を対象とした攻撃が見られるようになったが、当時はおそらく攻撃の数は1週間に2件程度だったという。しかし、2006年までにはこの頻度が1日1件になり、2007年にはその数字が平均1日10件に増加している。

 このような攻撃が増加している大きな要因として、攻撃のテンプレートを入手できるツールキットが出回っていることがある。攻撃者はテンプレートにターゲットとなる個人の情報を入力するだけでよい。

 「1、2年前ならこうした攻撃を仕掛けるには高い技術的な知識が必要だったはずだ」(Wood氏)

 また、Facebookのようなソーシャルネットワーク、およびPlaxoやLinkedInのようなプロフェッショナルネットワークの増加によって、ターゲット候補者について調査するのがさらに容易になっているとWood氏は言い添える。

 「プロフィールをでっち上げて電子メール攻撃の信憑性を高めることは確実に実行できる」(Wood氏)

 今週の攻撃は6月と9月に発生した攻撃と似ている点がある。9月の攻撃で1000人以上のシニアエグゼクティブに送信されたメッセージは、実行ファイルが埋め込まれ、一見Wordファイルに見える添付ファイルの含まれたものだった。6月の攻撃もシニアエグゼクティブを狙ったものであり、請求書に見せかける内容だった。

 米商事改善協会を名乗った最新の攻撃は現在も続いているとMessageLabsでは述べている。以前のいくつかのフィッシング攻撃でも米商事改善協会の名前が使われたことがある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事

関連ワード:
メール  プロフ  Facebook  アクセス  セキュリティ  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:メール

ITアクセスランキング

注目の情報
過払い金返還の無料弁護士相談!
消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!


弁護士相談24時間受付中

ヘッドライン

【ゲーム×コンボ】コナミの恋愛ゲーム『ラブプラス』が15万本突破! 【ゲーム×コンボ】コナ...
コナミが9月に発売したDS用恋愛ゲーム『ラブプラス』が発売後2ヶ月ちょっとで15万本を突破した。このゲームはこれまでの恋愛ゲームとは違いリアルタイムに時間が

写真ニュース

偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見 第9回エムオーテックスユーザ会 「LanScopeアワード2009」開催! 偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
スパムメール対策のSPAMWATCHER UPSバンドルキャンペーン! 「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病” 「ノートン ユーティリティーズ」が復活――シマンテック 人気のある有料セキュリティソフトは「トレンドマイクロ」「シマンテック」「マカフィー」
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 不合格通知メールで大量の個人情報が漏洩! ディー・オー・エス”HOSPEX Japan 2009”出展決定!『SS1で医療・福祉施設の情報セキュリティを強化する!』 国内最大級のポイント交換サイト『Gポイント』がキングソフト総合セキュリティソフトを無償配布

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る
livedoor サービス: