2012年10月から2013年12月の期間において、標的型攻撃メールについて情報処理推進機構の標的型サイバー攻撃特別相談窓口へ81件※1の情報提供があり、合計215件※2の攻撃メール情報が集まった。このうち、メールヘッダなどが含まれ、文面や差出人情報、添付ファイルの重複していないメール124種類と、入手可能であったウイルス105件について分析を行った。

※1 1件の情報提供には複数のメールが含まれているケースがある。
※2 いくつかのメールは文面や差出人情報、添付ファイルが同一で少々の着信時間と宛先が異なるのみであった

「会社」と「省庁」の割合が高い詐称元

 図1はそれぞれのメールで攻撃者が詐称したメール送信元組織を分類したものである。一般にメール受信者はメールの差出人に表示される表示名、件名、本文及び署名から、送信元がどこかを総合的に判断すると考えられる。本統計では、これらの情報を総合した上で攻撃者が詐称した差出人や組織(詐称元と呼ぶ)を分類した。

 この統計では報道機関や製造業、インターネット・サービス・プロバイダーなどの企業名や、当該企業の職員をかたった「会社」が35%で最も多かった。次に多かったものが「省庁」で21%となり、「公企業※3」を詐称したものが16%となった。これらの組織を詐称した「会社」「省庁」「公企業」の3つで全体の7割を占めた。これは、組織名を詐称することで受信者を信用させ、添付ファイルの開封やURLリンクのクリックを誘発させるための手口である(図1)。

※3 社団法人や財団法人などの組織名・職員を名乗るものや、その組織の幹部を騙るものが確認された。
図1●標的型攻撃メール(2010年10月~2013年12月)の詐称元種別

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。