(標的型攻撃のメール)はおよそ890件。
ウイルスで盗んだメールの本文を悪用するケースもあったという。
標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。
最近では、標的型攻撃が相次いで確認されている。
2011年4月から9月までの半年間、警察庁の警備企画課および情報技術解析課では、震災や原発事故関連の情報提供に見せかけた
標的型メールを540件程度、震災と無関係の標的型メールを350件程度確認している。
標的型攻撃の一例として、警察庁では2011年8月に確認された標的型メールを紹介した。
この攻撃では、ある団体から送信された正規のメールを、ウイルスを使って奪取。
攻撃者は、そのメールの本文を引用した標的型メールを作成し、攻撃対象に送信した(図)。
具体的な流れは以下の通り。
まず、ある社団法人のAさんが、ある企業の社員に対して、打ち合わせに関するメールを送信した(図の左写真)。
このメールは、Aさんと同じ社団法人のBさんにも、参考のためにCC(カーボン・コピー)で送信された。
このBさんのパソコンには、既にウイルスが感染していて、攻撃者に乗っ取られていた。
このため、このパソコンに届いたメールは、ウイルスによって攻撃者に盗まれた。
そのメールを基に、攻撃者は標的型メールを作成(図の右写真)。
パソコンを乗っ取るようなウイルスを添付し、Aさんになりすまして別の企業社員に送信。
ウイルスに感染させようとしたという。
http://pc.nikkeibp.co.jp/article/news/20111017/1037716/
