前回は、2012年10月30日に公開したIPA テクニカルウォッチ(ダウンロード先)の内容を基に、標的型攻撃メールの傾向を示した。今回は、最近情報処理推進機構(IPA)に情報提供のあった標的型攻撃メールに見られる、さらに巧妙になった手口を解説する。同様の手口に遭遇した場合の対策につながれば幸いだ。
【新手口1】添付ファイルを送る前にメール受信者と関係を持つ
Webサイトに問合せ用の連絡先としてメール・アドレスを公開し、フリー・フォーマットで質問を受付けたり、添付ファイル付きのメールを受信できたりするように設定している企業は珍しくないだろう。また、外部からの問い合わせメールは、社内においてメーリング・リストとなっていて、受付業務に係わる複数のスタッフに同じメールが届くように設定してあるケースもよく見かける。2012年後半に情報提供があった複数のケースにおいて、こうした設定を狙った次のような特徴を持つ攻撃があった。
標的型攻撃メールの送信者は前段階として、問い合わせのメール・アドレスに対して「送付先はこちらでよろしいでしょうか?」といった本文のメールを送付する。このメールを受け取った受信者は、このメールに送付して問題ないことを伝える。すると、その返信メールに添付ファイルを付けて再度返信してくる。
このようなやり取りで添付ファイルを受け取った場合、受信者は「相手から再度連絡がくるだろう」と予期しているために、添付ファイルを開くことに対する警戒心が緩みやすい。添付ファイル付きのメールがメーリング・リストに送られた場合、その添付ファイルが開かれる可能性も高くなるだろう。
このように、前回述べたように同僚などからの偽メール以外の騙しの手口もある。よりいっそうの注意が必要である。
図1 メールのやり取りを行ったうえで標的型攻撃メールを送る手口
