標的型攻撃メールの最近の傾向と具体的な攻撃事例を示す本特集。第2回は2013年情報処理推進機構に情報提供された中で、ショートカット(LNK)ファイルを悪用した攻撃メールを紹介する。

ショートカット(LNK)ファイルを悪用した手口が急増

 これまで情報処理推進機構へ提供された標的型攻撃メールで、「添付ファイル型」として使われたファイル形式はMicrosoft Office文書ファイルやPDFファイルによって、アプリケーションの脆弱性を狙ったもの、そして実行ファイル(EXEファイル)をそのまま使用しているものが多かった※1

*1 http://www.ipa.go.jp/about/technicalwatch/20121030.html

 しかし2013年春以降、ショートカット(LNK)ファイルを細工し、文書ファイルなどに見せかけ、開封すると埋め込まれた実行ファイルが起動する標的型攻撃メールの情報提供が増え、秋ごろまで続いた。このLNKファイルによる標的型攻撃メールの着信は複数組織にまたがり、合計34件を確認している。