ソーシャルエンジニアリングは、サイバー犯罪者がずいぶん以前から利用してきた手口である。この手口による被害が増加の一途をたどり、その勢いは一向に衰えない。そして今回、サイバー犯罪者たちはさらに新たなソーシャルエンジニアリングの手口を見いだした。偽の訴訟問題に関するスパムメールを送りつけてだます方法である。
サイバー犯罪者は、不正プログラムを拡散させるためにますます巧妙化した手口を用いるようになってきている。従来のスパムメールによる手法も依然として効果的であるため、相変わらず利用されている。脅威をもたらす方法が複合化し様々な手口が利用されているなか、「スパムメールを利用したソーシャルエンジニアリング」は、最も有効な手法としていまだ重宝されているのだ。
「TrendLabs」(トレンドラボ)では2010年3月、企業を標的として訴訟通知を装ったスパム活動を確認し、サンプルを採取した。このスパム活動では、米国ニューヨーク州の法律事務所「Marcus Law Center」および「Crosby & Higgins Law」からのメールを装ったメールが送信された。本文には、受信者である企業に対し、著作権侵害についての訴訟が起こされていると記載されていた。こういった種類のスパム活動は、ユーザーのコンピュータに侵入し乗っ取るといった派手さはないものの、人々の好奇心や従順さをうまく操ろうとする巧妙なソーシャルエンジニアリングの手口が使われている。
今回の法律事務所を装ったスパムメールには、受信者に対して訴訟関連文書の確認を促すよう指示が含まれ、関連文書の入手方法として、「メールに添付されている文書を開いてください」もしくは「リンクをクリックしてダウンロードしてください」と記載されていた。
図1は、Marcus Law Centerを装ったスパムメールのサンプルである。このメールにはリンクが張られ、このリンクをクリックすることで、受信者は自分が所属する会社に向けて起こされた訴訟関連の文書を入手できるようになっている。またこのメールには、ご丁寧に、架空の訴訟番号や訴えの背景(この場合は著作権違反)までが記されている。
図2は、Crosby & Higgins Lawを装ったメールのサンプルで、件名には「Copyright Infringement lawsuit filed against you」(著作権侵害の訴訟について)と記され、受信者の注意を引くように工夫されていた。さらにメールには、マイクロソフトのWordファイル(拡張子DOC)も添付され、訴訟に関する詳細を知りたい受信者は、この添付ファイルを開かなければならないようになっている。
図1のスパムメールの場合、メール内のリンクをクリックすることで、「TROJ_DLOADR.AUI」によるダウンロードが実行される。図2のスパムメールの場合は、メールに添付されたファイルを開くことで、「TROJ_AGENT.STM」によるダウンロードが実行されてしまう。いずれの場合も、ダウンロードされた不正プログラムは、侵入したコンピュータ内で不正活動を実行する。今回のスパム活動を受け、Crosby & Higgins Lawは、このスパムメールに関する声明を自社のWebサイトで発表している。
どのようなリスクにさらされるか
訴訟に巻き込まれることは、企業にとって深刻な問題である。訴訟を起こされた場合、その企業は弁護士や裁判などにかかる様々な費用を考慮しなくてはならず、様々な負担を強いられる。最終的には企業自体の存続に影響が及ぶ可能性もある。このため、訴訟で発生したあらゆる問題に関しては、いかなる企業も真剣に対応しなければならない。しかし一方でサイバー犯罪者は、企業のこのまじめで用心深い対応を逆手にとろうとしていることも肝に命じておくべきだ。サイバー犯罪者は、こうした手口を利用したソーシャルエンジニアリングを何度も試して熟知しているのである。
