2016年1月14日 16:22
「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" (1) いつもの業務メール? いいえ、攻撃メールなんです
実際にメールに添付されていたものが「厚生年金徴収関係資料(150331 厚生年金徴収支出(G)).lzh」、それを展開したファイルが「医療通知のお知らせ」でWordのファイルのように見えます。では、Windowsエクスプローラの表示を"詳細表示"に変更してみましょう。
このように、添付ファイルが「アイコンの見た目をWordファイルのように偽装した実行ファイル」であったことがわかります。人の先入観を利用してだまし、マルウェアを実行させようという手口なのです。
○年金機構の例から見た、押さえておきたいポイント
最後に今回のポイントをおさらいしましょう。
いかにも業務に関連しそうな文章や興味を引く文章、添付ファイルを急いで開かせようという文章
メールの内容に関連するような添付ファイル名
添付ファイルを開かせるためのアイコン偽装など、手口が巧妙
いかがでしたか。今回は代表的な標的型攻撃の例を紹介しましたが、思わず引っかかってしまいそうだと感じられた方もいらっしゃるのではないでしょうか。
次回も具体的なメールを例に、人間の思い込みを逆手にとった"なりすまし攻撃"について解説していきます。