ニュース

「不審なメールに注意する」だけでは不十分、「不審と気付けない標的型メール」への対策が急務

 トレンドマイクロ株式会社は20日、セキュリティ動向を分析した四半期レポート「2015年第2四半期セキュリティラウンドアップ」を公開した。同社サイトよりPDFファイルでダウンロードできる。

 今回の報告書では、四半期のトピックの1つとして、国内の企業・組織が相次いで被害を公表した標的型メールによる“気付けない攻撃”について取り上げている。巧妙な偽装工作が施された標的型メールによる攻撃が多数確認されており、トレンドマイクロが把握している15件の事例のうち12件が、標的型メールによって組織内部へ侵入されたものだったという。

 また、15件のうち14件が、外部からの指摘などで発覚したものであり、被害に遭った組織自身では被害に遭ったことをそもそも気付けなかったとしている。

2015年第2四半期に公表された主な情報窃取サイバー攻撃事例とその内容(トレンドマイクロが独自に整理、「2015年第2四半期セキュリティラウンドアップ」より)

 一方、1~6月に報告された事例のうち、標的型サイバー攻撃で使用されることが多い遠隔操作ツール「EMDIVI」または「PLUG X」が使用された事例は19件あったが、それらで用いられた標的型メールを分析したところ、メールの送信者情報(送信元の表記、メール本文内の署名の表記)を実在する国内組織に偽装していたものが79%に上ったという。個人名のみだったのは21%だった。

 また、パスワード付きの圧縮ファイルが添付されていた事例は19件のうち5件あった。「パスワード付きの圧縮ファイルを送り、2通目のメールでパスワードを別送するといったビジネスマナーで通常行われる方式でメールを送り、受信者の信頼を得る狙いがあると思われる」としている。

2014年10月以降に確認されている標的型メール「医療費通知」の例(「2015年第2四半期セキュリティラウンドアップ」より)

 「標的型メールは、一見しただけでは不審と気付かない偽装工作が複数施されているため、受信者側の『不審なメールに注意する』という心がけでは不十分。『不審と気付けない標的型メール』に対して、サンドボックスなどの技術で添付ファイルを解析する標的型メール対策や、『気付けない攻撃』を侵入後に早期発見できる対策の導入・体制整備が急務となっている。」(トレンドマイクロ)

脆弱性を突く不正サイト、アクセスの半分が日本から

 このほかのトピックとして、脆弱性攻撃ツールであるエクスプロイトキットが設置された不正サイトへのアクセス数についての調査結果を紹介している。

 主要なエクスプロイトキットが設置された不正サイトへ行われたアクセスは、2015年4~6月は396万8709件で、前期比で67%増加。アクセス元のユーザーの国・地域別で最も多かったのが日本からで49%だった。約半数を占めており、2位の米国の22%を大きく上回った。「多数の日本のユーザーがOS・アプリケーションの脆弱性に対する攻撃にさらされていることが判明した」としている。

 一方、4~6月に報告されたFlash Playerの5件の脆弱性のうち4件が、発覚後8日以内にエクスプロイトキットに悪用されていたという。

 「エクスプロイトキットの開発者は、利用者の多いOS・アプリケーションの脆弱性情報を常に収集し、発覚後早期に悪用しようとしていることが読み取れる。ユーザーにおいては、利用中のOSやアプリケーションの修正プログラムを可能な限り迅速に適用するとともに、不正なサイトへのアクセスや脆弱性を狙う攻撃そのものをブロックする製品の導入をお勧めする。」(トレンドマイクロ)

(永沢 茂)