英MessageLabsは米国時間7月2日,ITセキュリティ脅威に関する調査結果を発表した。それによると,同社は2007年6月に,世界の企業経営者を狙った電子メールを500通以上検出した。この種の攻撃は増加傾向にあるという。

 企業の経営幹部を標的にした攻撃メールは,件名に受信者の名前や役職名が記載されるなど,あたかも個人宛メールに見える。添付されたWord文書を開くと,埋め込まれたコードが発症し,トロイの木馬型プログラムがコンピュータを乗っ取る。

 最も頻繁に狙われたのは最高投資責任者で,検出した攻撃メールの30%を占める。その他に最高経営責任者(CEO)が11%,最高情報責任者(CIO)が約7%,最高財務責任者(CFO)が6%。研究部門や開発部門のディレクタやプレジデントもターゲットとなった。

 また,ターゲットとなった企業経営者の家族にも攻撃メールが送信されていることがわかった。攻撃者の目的は,「企業経営者が自宅のコンピュータに保管する企業の機密文書や知的財産にアクセスすることにある」とMessageLabsはみている。

 その他の今月の特徴としては,スパムの攻撃方法が引き続き巧妙化している。企業を狙ったスパムの約20%は,画像スパムを埋め込んだPDFファイルが添付されていた。市況報告書などに見せかけたPDFファイルは,従来のアンチ・スパム技術では検出されにくいうえ,受信者も騙されやすいという。

[発表資料へ]