英MessageLabsは米国時間4月18日,「電子メール攻撃は特定の組織に的を絞る“1対1攻撃”が増加している」とする調査結果を発表した。同社は2007年3月に249件のターゲット攻撃で送信された716通の攻撃メールを遮断した。これは216の異なる組織を標的とするものだった。このうち約200件は,1通の電子メールで特定の組織に攻撃を仕掛ける「対1攻」だったという。この手の攻撃の件数も,1日あたり1~2件だった前年同月から大幅に増加しているという。
ターゲット攻撃では,一般的な電子メールのウイルスで使われる「.exe」ファイルを利用するものが全体の15%に過ぎなかった。それ以外はMicrosoft Officeスイートのファイルが約84%を占めた。今回初めてPowerPointのファイルがトップになった。これは同一の犯罪組織が,同じ攻撃ファイルを使って台湾のIPアドレスから何度も攻撃を仕掛けたことが要因となっている。
これら攻撃メールのもうひとつの特徴は,仕掛けるタイミングにある。攻撃メールは,受信側が忙しい平日に送信されることが多く,週末に送信されることはめったに無いという。最もターゲットとされている業界は,電子機器,航空産業,公共セクター,小売り,通信の5部門だった。
あるサイバー犯罪組織は,2種類の攻撃ファイルを2006年11月以降繰り返し使っており,3月にはこのファイルで151回攻撃を仕掛けている。この組織による攻撃回数は,電子メールによるターゲット攻撃全体の20%を占めている。この組織が使う攻撃ファイル「index.exe」は,China United TelecommunicationsのIPアドレスから送信されている。このファイルをダウンロードすると,攻撃者がそのパソコンをを完全にコントロールできるようになるという。
MessageLabsによれば,攻撃者はどの企業に盗む価値のある情報があるかを分かっていて,1社ずつ標的にしている。「これらの攻撃は,大部分が個人宛ての1通の電子メールで仕掛けられるため,従来型のアンチウイルス・ソフトウエアでは対応できず,検出するのが非常に難しい」と説明している。
[発表資料へ]
