標的型攻撃による被害

  標的型攻撃による被害とは、特定の人物や企業をターゲットに定めた攻撃を用い、ウイルスなどに感染させられたりして情報などが盗まれる被害です。
具体的な手口としては最初からウイルス入りのメールを送信するわけではなく、あくまでもその人物や企業に関心があるという風に見せかけてメールのやり取りを何通か行った後、ウイルスを添付したメールが送信されてくるという手口です。 標的型攻撃の中でもこういった手法を「やりとり型」と呼ぶそうで、最初からウイルスが仕組まれたメールを送信してくるわけではなく、ある程度やりとりをし信頼させてから送信してくる手口の様です。

  手口の種類としては、入社希望のメールを問い合わせフォームから送信し回答して来た担当者のメール宛にウイルス入りのメールを送信するというパターンです。 また企業の不正告発を装い、それに返信をしてきたメールアドレス宛に文書と共にウイルスを添付といった方法もあるようです。

  ファイル名を逆に表示する「RLO」という手法を用い、あたかも別のファイルだと認識さえるという手口もあり、 ウィンドウズで言えばexeファイルが実行ファイルとして有名ですが、これを悟られないように「gpj.exe」というファイルをRLOを使い「exe.jpg」という風にあたかもjpg(画像)ファイルに見せかける方法も確認されています。

  ウイルスが添付されているファイルは、業務に関する資料などに偽装されていて、気付かずに実行してしまうとソフトウェアの脆弱性を突かれてしまい情報が漏洩するという仕組みです。

  被害対策としてはこういった標的型攻撃による情報の共有を行っている会社があるので利用する事と、 企業であれば外部へ接続する情報を監視する事、 また外部から送信されてきた物はローカルで共有されているパソコンで開く事をせずネットワークから切り離されたパソコンを使うようにし、 ウイルス対策ソフトを用い定期的に検査するように心がけましょう。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ