情報処理推進機構(IPA)は2014年11月21日、2014年8月から10月にかけて、サイバー攻撃の一種である「やり取り型」攻撃が、国内の5企業・組織で確認されたとして注意を呼びかけた。従来のやり取り型攻撃よりも“巧妙”になっているという。

 やり取り型攻撃とは、特定の企業や個人を狙ったサイバー攻撃である「標的型攻撃」の一種(関連記事:やり取り型攻撃の全貌)。攻撃対象にいきなりウイルス添付メールを送信するのではなく、無害のメールで通常のやり取りを何回か行い、ファイル添付のメールが送られても不自然ではない状況を作ってから、ウイルス添付メールを送り付ける。

 攻撃者からのメールは、その内容を確認したり、何らかの返信をせざるを得ない外部向け窓口部門(窓口用アドレス)に対して送られてくることがほとんどだという。このためIPAでは、外部からのメールを取り扱う窓口担当者は、特に警戒するよう呼びかけている。

 IPAによれば、新たに確認されたやり取り型攻撃の特徴は、「メールの添付ファイルを開かせるために、様々な理由を取り繕う」および「場合によっては、添付ファイルを開かせることよりも、相手に自分を信用させることを優先する」など、一段と手口が巧妙化していることだという。

 ある事例では、最初の攻撃メール(ウイルス添付メール)を受け取った窓口担当者が、添付されたファイルを開けなかった。そこで、「メールの本文に用件を記載してほしい」と返送すると、攻撃者は「質問書に図があるため本文には書けない」として、別の攻撃メールを送ってきた。

 その後、攻撃メールの受信者が「電話で確認したい」とメールを送ると、攻撃者は「今は電話連絡できない」として、また別の攻撃メールを送ってきたという。手を変え品を変えて、何とかしてウイルスを開かせようとする姿勢がうかがえる()。

図●「やり取り型」攻撃のイメージ(IPAの情報から引用)
図●「やり取り型」攻撃のイメージ(IPAの情報から引用)
[画像のクリックで拡大表示]