標的型攻撃は文書ファイルの脆弱性をついた攻撃ってのがトレンド

個人情報や技術情報、機密情報などの窃取・破壊を目的として特定の組織やサービス、個人に対して行われるサイバー攻撃「標的型攻撃」が近年、増加している。トレンドマイクロは1月26日にプレスセミナーを開催し、同社が2011年1月〜2012年1月にかけて実施した調査を基に、国内における標的型攻撃の傾向と分析を紹介した。
登壇したトレンドマイクロ リージョナルトレンドラボの原良輔 課長は、標的型攻撃の中でも「特定の組織に対し、時間・手段・手法を問わず繰り返し行われる一連の攻撃」を「持続的標的型攻撃」と定義。同攻撃では不正プログラムを添付したメールが多く使われるとし、その傾向について詳しく説明した。
メールを使った持続的標的型攻撃の具体的な手口としては、ターゲットとなる個人の知人などを装ってメールを送信し、不正プログラムを仕込んだ添付ファイルをクリックさせる――というものが挙げられる。原氏によると、こうしたメールの中には本文にターゲットの名前や会社名、実在する人物の署名などを記載したり、ターゲットの社内用語を利用するなどして、添付ファイルをクリックさせやすくしているものもあるという。
だが攻撃者はなぜ、こうした「社内の人が使うような本物らしいメール」（原氏）を作成できるのか。これについて原氏は「既に社内で感染している人の本物のメールを見て、本文などの形式を流用している場合が多い」と指摘。このように、社内で誰か1人でも標的型攻撃の被害にあってしまうと、そこからさらなる感染が広がっていく可能性があるというわけだ。

文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告 - ITmedia エンタープライズ

関連URL

• 標的型攻撃の大半は既知の脆弱性を狙う――トレンドマイクロが説明 − ＠IT