「消費者から苦情」と偽メール

企業トップを狙う標的型攻撃が米国で活発化

日経コミュニケーション

2007.09.12

米国でセキュリティ技術のトレーニングなどを手掛けるサンズ・インスティチュートは2007年8月，同社のWebサイトで「企業の経営層を狙った標的型攻撃が活発化している」と警告を発した。

　サンズが警告した攻撃は，米国の商倫理向上のための非営利団体「Better Business Bureau」（BBB）を装って，企業の経営者などにマルウエア付きメールを送ってくるもの。BBBの担当者に成りすまして，経営層を狙い撃ちする。最初に見付かったのは5月下旬だが，ここにきて急増しているという。

感染すると機密情報が丸裸に

　狙われているのは，CEO（最高経営責任者）やCFO（最高財務責任者）といった経営層のユーザー。メールは1通ずつ本人にあてられており，完全に標的を絞った攻撃になっている。

　メール本文には「御社のサービスに関する苦情を受けたので，その内容を送ります」といった文言が書かれている。BBBは消費者からの不満を受け付けて企業との橋渡しをする業務を行っている組織で，米国では有名。米国企業の経営者にとってこの内容は無視できるものではない。

　この文章につられて，添付ファイルを実行してしまうと，そのユーザーのパソコンにマルウエアが仕込まれる。以後は，マルウエアがパソコンに常駐し，ユーザーが入力した文字などを犯罪者の支配下にあるサーバーに送る。

　実際には，感染させる手口は2通り見付かっている。まずはメールに書いたURLにユーザーを誘導し，不正ファイルをダウンロードして実行させるもの。実行してしまうとInternet Explorer（IE）のアドオン・ソフトとしてマルウエアが組み込まれ，ユーザーのIE上でのキー入力が盗まれる。

　もう一つは，添付ファイルとしてWordのファイルを送り付けるもの。Word文書の中には，PDFに見せかけた実行ファイルを埋め込む（図1）。ユーザーがPDFファイルを開くつもりでファイルを実行してしまうと，ダウンローダが仕込まれ，インターネットから自動的にマルウエアをダウンロードするようになる。マルウエアの種類は，キー入力を盗むキーロガー以外に，ローカルにある重要ファイルを盗むトロイの木馬などがある。