図1●スピア型攻撃では「黒幕」がクラッカに攻撃を依頼する
図1●スピア型攻撃では「黒幕」がクラッカに攻撃を依頼する
[画像のクリックで拡大表示]
図2●特定の企業やユーザーを狙って巧みな手口でウイルスやフィッシングを仕掛ける(イラスト:なかがわ みさこ)
図2●特定の企業やユーザーを狙って巧みな手口でウイルスやフィッシングを仕掛ける(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 スピア型攻撃とは,特定のターゲットを狙ってウイルスを送り込んだりフィッシングを仕掛ける攻撃である。従来のウイルスやフィッシングのように,不特定多数のマシンにウイルスや迷惑メールを送り付けるのではなく,スピア型攻撃では特定のターゲットに的を絞って狙って攻撃を仕掛ける。「今後ウイルスやフィッシングといった攻撃はスピア型が主流になる」と発言している専門家もおり,注目しておきたいキーワードだ。

 スピア型攻撃の「スピア(spear)」とは「槍」を意味する単語である。特定の組織やユーザーという“一点”を狙って攻撃を仕掛けることから,このように呼ばれるようになった。海外では,「Targeted Attack」とも呼ばれている。

 スピア型攻撃には,多額の報酬を用意して,クラッカに特定の相手への攻撃を依頼す攻撃を依頼する「黒幕」がいる(図1)。この黒幕は,ウイルスやワームが広く蔓延することを喜ぶ「愉快犯」ではなく,特定の企業やユーザーの情報を盗むことを目的とした「産業スパイ」のような存在である。攻撃を望む人間がいて,報酬を望むクラッカがいる──。この関係が成り立っている限り,スピア型攻撃がなくなることはないと言われている。

 スピア型攻撃の特徴は,ウイルスを添付したメールやフィッシング・サイトへ誘導するメールの内容が,攻撃相手に合わせて巧みに“カスタマイズ”されているところである。例えば,クラッカがA社の社内システムのパスワードを狙っているとすると,クラッカはターゲットとなるA社のアドレス・リストを入手するなどして社員にメールを送る(図2)。

 このとき,メールの差出人アドレスは,送信相手の上司のものに詐称する。本文もその人物の名前を語り,「今からすぐに社内システムにログインして最新情報があるか教えてほしい」などと書いて,いかにも実在する上司の指示のように見せかける。社員がこのリンクをクリックすると,クラッカが作ったA社システムそっくりの偽サイトに誘導され,うっかりIDとパスワードを入力するとクラッカの手に渡ってしまう。メールを受け取った社員は実在する上司からのメールと思い込んでいるので,クラッカの罠だとは思わず,むしろ上司からの指示なので自ら進んでメールの内容に従ってしまうかもしれない。

 これが,フィッシングを利用したスピア型攻撃の一例だ。これ以外にも,ウイルスやキーロガーを添付したメールを送り付けて,特定のコンピュータを利用不能にしたり情報を盗むようなスピア型攻撃もある。

 スピア型攻撃に対抗する“特効薬”はない。攻撃手法は従来のウイルスやフィッシングと同じなので,防御方法も,対策ソフトの利用や最新パッチの適用といったこれまでと同じものとなる。ただし,スピア型攻撃は攻撃を仕掛ける相手が絞られており,攻撃自体が多くの人の目には触れない。なるべく気付かれないように攻撃を仕掛けるので攻撃が気付かれる可能性が低くなり,対策ソフト・ベンダーへの情報提供も遅れがちになる。このため,対策ソフトによる防御だけでなく,一人ひとりの「心がけ」が,より重要になると言える。例えば,怪しい添付ファイルは開かない,メールに記載されたリンクは直接クリックしない,重要なメールの真偽は直接本人に電話で確認する──という意識を持ってネットワークを使うことが,これまで以上に求められるわけだ。