標的型メールの例(警察庁の発表資料から引用)
標的型メールの例(警察庁の発表資料から引用)
[画像のクリックで拡大表示]

 警察庁は2011年10月14日、標的型攻撃の現状を公表した。それによると、2011年4月から9月までに確認された標的型メール(標的型攻撃のメール)はおよそ890件。ウイルスで盗んだメールの本文を悪用するケースもあったという。

 標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。

 最近では、標的型攻撃が相次いで確認されている。2011年4月から9月までの半年間、警察庁の警備企画課および情報技術解析課では、震災や原発事故関連の情報提供に見せかけた標的型メールを540件程度、震災と無関係の標的型メールを350件程度確認している。

 標的型攻撃の一例として、警察庁では2011年8月に確認された標的型メールを紹介した。この攻撃では、ある団体から送信された正規のメールを、ウイルスを使って奪取。攻撃者は、そのメールの本文を引用した標的型メールを作成し、攻撃対象に送信した(図)。

 具体的な流れは以下の通り。まず、ある社団法人のAさんが、ある企業の社員に対して、打ち合わせに関するメールを送信した(図の左写真)。このメールは、Aさんと同じ社団法人のBさんにも、参考のためにCC(カーボン・コピー)で送信された。

 このBさんのパソコンには、既にウイルスが感染していて、攻撃者に乗っ取られていた。このため、このパソコンに届いたメールは、ウイルスによって攻撃者に盗まれた。そのメールを基に、攻撃者は標的型メールを作成(図の右写真)。パソコンを乗っ取るようなウイルスを添付し、Aさんになりすまして別の企業社員に送信。ウイルスに感染させようとしたという。