[CNET Japan] 企業の特定個人を狙った電子メール攻撃--米司法省などを名乗る
2007年11月21日14時46分 / 提供:CNET Japan
セキュリティの専門家は今週、米国時間11月19日に企業の特定の個人にあてて送信された2種類の電子メール攻撃について注意を促した。
最初の攻撃はグリニッジ標準時(GMT)19日午後4時55分にMessageLabsによって検出され、金融機関の400人以上の個人に送信された。これらの電子メールは個人の電子メールアドレスあてに送信されており、米司法省(DOJ)からの告訴状であると称している。その3時間半後に検出された2つ目の攻撃も似たようなものだが、差出人は米商事改善協会(BBB)を名乗っている。いずれのケースでも、電子メールには受信者のシステムを乗っ取ることができる悪意のある添付ファイルが含まれている。
コンピュータにトロイの木馬がインストールされると、攻撃者はそのマシンにリモートからアクセスすることが可能になるが、MessageLabsのセキュリティアナリストであるPaul Wood氏は攻撃者の意図ははっきりとは特定できないと述べている。「マシンにリモートからアクセスできるようになったら、そのマシンをあらゆる目的に利用できる」(Wood氏)
これらの2種類の攻撃は関連性がある可能性が高いが、添付ファイルと配信メカニズムは微妙に異なるとWood氏は指摘する。司法省を名乗った攻撃では、一般にスクリーンセーバーに使用される拡張子である.scrのついたzip圧縮ファイルに実行可能プログラムが含まれていた。商事改善協会を名乗った攻撃では、添付ファイルはRTF(Rich Text Format)ドキュメントであり、そこにPDFファイルに偽装された実行可能プログラムが含まれていた。
特定の個人をターゲットとした電子メール攻撃の増加はセキュリティの専門家にとって重大な関心事となっている。このような攻撃は無差別に送信されるフィッシング攻撃よりも検出が難しく、さらに氏名や公式の肩書きなどその受信者に合わせてカスタマイズされていることから、受信者がそれに反応してしまう可能性が高い。
10月に公開された、年次刊行物の「Microsoft Security Intelligence Report」の中で、Microsoftはこのような攻撃が急増していると報告している。Wood氏によるとMessageLabsでは2005年から特定の個人を対象とした攻撃が見られるようになったが、当時はおそらく攻撃の数は1週間に2件程度だったという。しかし、2006年までにはこの頻度が1日1件になり、2007年にはその数字が平均1日10件に増加している。
このような攻撃が増加している大きな要因として、攻撃のテンプレートを入手できるツールキットが出回っていることがある。攻撃者はテンプレートにターゲットとなる個人の情報を入力するだけでよい。
「1、2年前ならこうした攻撃を仕掛けるには高い技術的な知識が必要だったはずだ」(Wood氏)
また、Facebookのようなソーシャルネットワーク、およびPlaxoやLinkedInのようなプロフェッショナルネットワークの増加によって、ターゲット候補者について調査するのがさらに容易になっているとWood氏は言い添える。
「プロフィールをでっち上げて電子メール攻撃の信憑性を高めることは確実に実行できる」(Wood氏)
今週の攻撃は6月と9月に発生した攻撃と似ている点がある。9月の攻撃で1000人以上のシニアエグゼクティブに送信されたメッセージは、実行ファイルが埋め込まれ、一見Wordファイルに見える添付ファイルの含まれたものだった。6月の攻撃もシニアエグゼクティブを狙ったものであり、請求書に見せかける内容だった。
米商事改善協会を名乗った最新の攻撃は現在も続いているとMessageLabsでは述べている。以前のいくつかのフィッシング攻撃でも米商事改善協会の名前が使われたことがある。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
関連ニュース:メール
- ハル・シティはフラムFWザモラ狙うGoal.com 10日21時46分
- 平田セレクション・気になる記事TOP5(09年6月版)ライフハッカー[日本版] 10日20時30分
- SRA OSS、10万通のメールを1秒で検索可能なメールクライアント「Sylpheed Pro」を発表CNET Japan 10日20時21分
- 無料オンラインRPG「Master of Martial」(マスターオブマーシャル)のオープンβテストが9日より開始!らばQ 10日18時31分
- 【IT転職ナビ ゲーム業界版】一押し!ゲームプランナー・ディレクター求人特集〜 ゲームプランナー・ディレクター・プロデューサーは要チェック!〜 株式会社WORKPORT
ニューズ・ツ・ーユー 10日18時00分
- << セキュリティホール情報<…
- IT一覧
- ゲートウェイセキュリティ… >>
|
7,329円
iBeauty Store
|
3,045円
ギフトランド
|
5,189円
iBeauty Store
|
1,790円
iBeauty Store
|
ITアクセスランキング
- ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズ
ガジェット通信 10日01時23分(12) - 【ゲーム×コンボ】ドラクエ9の発売日当日の販売状況は? 朝7時販売は……
ゲーム×コンボ 10日11時45分(1) - バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(5)
- 【アンケート結果発表】『ドラクエIX』発売前夜!初めて遊んだドラゴンクエストは?
インサイド 10日12時44分(7) - 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】
ITライフハック 10日10時00分(3) - Windowsを軽快に!RAMディスクでサクサク操作【知っ得!虎の巻】
ITライフハック 09日10時00分(5) - HTMLもCSSも必要なし!誰でも簡単にWEBサイトが作れる「Moonfruit」ライフハッカー[日本版] 09日23時30分(1)
- 『Chrome OS』がWindowsに勝る5つのメリット
WIRED VISION 09日11時04分(10) - ドコモ、ヱヴァンゲリヲンケータイ「SH-06A NERV」の発売日を22日に決定
インターネットコム 10日10時00分(4) - 『ドラクエIX』ゲームROM流出における『2ちゃんねる』での反応の変化ロケットニュース24 10日07時10分
僕はこの教材を一生使い続けます『スピードラーニング』を聞き流すことによって、英会話力を飛躍的に
アップさせた石川遼くん。今では頭の中で日本語を英語にいちいち訳さ
なくても英語が話せるようになりました!
聞き流しで培われた英語力とは?














行きの電車、帰りの電車で