2015年8月21日 13:10
標的型メールによる「気づけない攻撃」が増加 - トレンドマイクロ2015年第2四半期セキュリティラウンドアップ
大きな被害事例の発覚などをきっかけに、これまで気づけていなかった攻撃が表面化しただけと分析する。
再度、これらの攻撃事例の特徴をまとめると、以下の3点になる。
気づけない攻撃:15件中14件で外部からの指摘や指示により調査を行った結果、被害が発覚したと公表。被害組織自身ではそもそも攻撃に遭ったこと自体に気づいていない
侵入方法は標的型メール:15件中12件で侵入経路は標的型メールであることが判明
主な被害は個人情報:15件中8件で流出した情報が特定されており、そのすべてで個人情報の被害が発生
実際に使われた標的型メールの一例を紹介しよう。
標的型攻撃の手順であるが、ますは図3のような標的型メールを送信することから始まる。メールには、RAT(攻撃者が外部からの遠隔操作を実現するために使用するツールの総称。Ramote Access Trojan、遠隔操作ツールとも呼ばれる)が仕込まれており、攻撃対象の組織に侵入すると、C&Cサーバー(攻撃者がRATに遠隔操作のコマンドを送るために使用するサーバー)と通信を開始する。結果、攻撃者の遠隔操作によって個人情報などが窃取されるのである。