警察庁は2013年2月28日、国内におけるサイバー攻撃の現状を報告した。2012年に国内で確認された攻撃メール(標的型メール)は1009件。最初は無害のメールをやり取りしてから攻撃用のウイルス添付メールを送付する「やり取り型」が確認されたという。
警察では、サイバー攻撃に関する情報を全国の事業者と共有する仕組み「サイバーインテリジェンス情報共有ネットワーク」を2011年8月に構築し、国内における標的型攻撃(標的型メール攻撃)などの情報を収集し解析している。
ここでの標的型攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃のこと。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信。ウイルスでパソコンを乗っ取り、機密情報を盗む。
警察庁によれば、サイバーインテリジェンス情報共有ネットワークなどを通じて、2012年上半期には552件、下半期には457件の標的型攻撃が報告されているという(図)。
最近報告された標的型攻撃の特徴は“巧妙化”していること。標的とした企業・組織の従業員と何度かメールのやり取りをして相手を油断させた後に、ウイルス添付メールを送る「やり取り型」が確認されているという。
標的型攻撃がある程度周知されている現状では、ウイルス添付メールをいきなり送付しても、相手が添付ファイルを開く可能性は小さい。そこで、最初は無害のメールを送信し、何度かメールのやり取りをして相手を信用させ、添付ファイルを疑いなく開く状況を作り上げる。
警察庁が2012年11月に確認した事例の一つは次の通り。攻撃者はまず、標的とした企業・組織がWebサイトで公開するメールアドレスに対して、ある不正行為を告発する意思があることを伝えるメールを送信。これに回答した担当者のメールアドレスに対して、告発に関する文書に見せかけたウイルスをメールで送った。
攻撃者が、標的とした企業・組織の採用希望者を装う事例もあった。2012年11月、標的とした企業・組織のWebサイトから採用に関する問い合わせを行い、これに回答した担当者のアドレス宛てに、履歴書などに見せかけたウイルスをメールで送信した。
ウイルスを履歴書に見せかける事例は複数報告されている。事例の中には、ウイルスファイルを開くと、パソコンの画面上にはダミーの履歴書ファイルが表示され、バックグラウンドでウイルスが動き出すといった手口もあるという。この場合には、攻撃メールを受け取ったユーザーが、ウイルス感染に気付くことは難しいだろう。
- 警察庁の情報(PDFファイル)
