標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘ったりすることでマルウエアに感染させる攻撃の一つである。メールの文面は、普段からやり取りしている見慣れたもので、更に詳しい内容を知るために、添付ファイルの開封を促すように書かれている。事実に即した内容を引用するなど文面が巧妙なため、メール本文の内容に意識が向き、差出人や添付ファイルの種類などを十分に注意せず、疑うことなく添付ファイルやWebのリンクを開いてしまうと考えられる。
情報処理推進機構(IPA)では2008年9月から標的型攻撃メールの相談窓口として「不審メール110番」(2010年10月から「情報セキュリティ安心相談窓口」に統合)を設置し、2011年10月には標的型サイバー攻撃を受けた際に、専門的知見を有する相談員が対応する「標的型サイバー攻撃の特別相談窓口」を設置した。これらの相談窓口に情報提供のあった標的型攻撃メールについては、各種統計や解析結果、考察を含むレポートを公開している。以下の二つがその一例である。
<参考資料1>
IPA テクニカルウォッチ、「『標的型攻撃メールの分析』に関するレポート~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~」(ダウンロード先)
<参考資料2>
IPA テクニカルウォッチ、「フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析~添付ファイルの詐称には手間をかけず、あえてexeファイルのままの例も~」(ダウンロード先)
今回は、上記レポートのうち2012年10月に公開した<参考資料2>を基に、最近の標的型攻撃メールの特徴について解説する。
