今回報告された手口の概要(RSAセキュリティの発表スライドから引用)
[画像のクリックで拡大表示]
セキュリティ企業のRSAセキュリティは2010年5月21日、金融機関のセキュリティ担当者を狙った新たな攻撃が米国で確認されているとして注意を呼びかけた。不審なメール(フィッシング詐欺メール)を見つけたという偽の報告メールを送信し、ウイルスを感染させるようなサイトに誘導するという。
多くの金融機関では、フィッシング詐欺などの不正行為に関する情報をユーザーから受け付けるための窓口として、専用のメールアドレスやWebページ(フォーム)を用意している。2010年以降、RSAセキュリティには、この「窓口」を悪用する攻撃について、いくつかの米国金融機関から報告が寄せられているという。
攻撃者は、ターゲットの金融機関に対して、「不審なメールが届いたので調べてほしい」といった報告をする。このとき報告した不審なメールの内容は偽物。そのメールには、攻撃者が用意したウイルス感染サイトのURLを記載しておく。
報告を受けた同機関の担当者は、確認のためにそのURLのサイトにアクセスする。この担当者のパソコンに脆弱(ぜいじゃく)性がある場合などには、サイトにアクセスしただけでウイルスに感染。金融機関の社内ネットワークに侵入され、ネットワーク中にウイルスがまん延する危険性がある。
こういった危険を回避するには、ユーザーから報告されたメールなどのチェックには、社内ネットワークに接続していないパソコンを使うことが重要だとしている。
