「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" (2) 取引先のメール? いいえ、なりすましです

「標的型攻撃」というキーワードを聞いても、漠然としたイメージしか沸かないという方が多いでしょう。標的型攻撃では、さまざまな経路からあなたの情報を収集し、ピンポイントであなたから会社の重要なデータを盗み取ろうと、攻撃者が画策しています。そこで、あなたを狙う攻撃者がどのようにしてメールであなたを狙ってくるのか、実例を交えて解説します。

○なりすましに気をつけよう

前回は日本年金機構の事件で利用された標的型攻撃のメールを例に、攻撃者が次のようなポイントで、マルウェアの添付ファイルを開かせようとしていることをご紹介しました。

いかにも業務に関連しそうな文章や興味を引く文章、添付ファイルを急いで開かせようという文章
メールの内容に関連しそうな添付ファイル名
添付ファイルを開かせるためのアイコン偽装などの巧妙な工夫が凝らされている

昨年後半は実在の企業を装い、架空請求や複合機からの送信のなりすましメールが急増しました。狙いを定めて執拗に攻撃を継続するような標的型攻撃とは少し異なる、通称「ばらまき型」と呼ばれるような攻撃ですが、今回はこうしたなりすましメールについて紹介します。

情報処理推進機構(IPA)