「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" (4) 製品問い合わせ? いいえ、これも攻撃です

の攻撃がどういうものか、またその手口がどのように進化しているかを見てみましょう。

まずは2012年10月の攻撃について、具体的なやりとりの概要を見てみます。

攻撃の発端は無害な偵察メールから始まります(#4-1)。

この偵察メール自体には何も脅威となるようなものはなく、この偵察メールにターゲットの受信者が返信(#4-2)することで攻撃者は添付ファイルとしてマルウェアを送りつけます(#4-3)。

しかし、ここで攻撃が終わりではありません。攻撃が成功していないことがわかると、ターゲットの受信者からのメール(#4-4)で反応を伺いつつ、その場で攻撃手口を見直して次のマルウェアを送りつけます(#4-5)。

この攻撃もアーカイブされたファイルが開けずにうまく行かないとわかると(#4-6)、ターゲットの受信者に環境をヒアリング(#4-7、#4-8)した上で、ヒアリングから1時間もかからない短時間で問題点を解消してさらに次のマルウェアを送りつけて攻撃を続けています(#4-9)。

「やりとり型」攻撃では、1回分の攻撃の手口だけを見ても、執拗に攻撃を続けて成功させようとしていることが見てとれます。