標的型攻撃となりすまし

最後に、マルウェアとの組み合わせを考えてみましょう。

標的型攻撃という攻撃については皆さんニュースなどで見聞きしたことがあると思います。これは不特定多数を標的とするマルウェアの拡散とは少し異なり、特定の組織、団体や個人を狙った攻撃になります。使われるマルウェアはカスタムメイドのものから一般なマルウェアだったりといろんなパターンがありますが例えばメールでマルウェアを送るようなケースですと、メールの文面や添付されているマルウェアのファイル名が、ターゲットとなった組織や個人が普段馴染みのあるような内容であったりファイル名であったりし、「ああ、いつもの相手からだ」「いつも処理しているデータだ」と思わせてクリックさせるような狙いになっています。

スクリーンショット(*1)

このケースは、「いつもの相手だ」と思わせるために、職場のある部門部署になりすましたり、取引先や関係先になりすましたようなメールが使われたりします。

このように、なりすましメールそれ自体はただのメールであったとしても、なりすまされていることで攻撃の成功率があがってしまうことが推測されます。受取手の「ああ、いつものショップからのメールだ」「銀行からのパスワード確認のメールだから対応しなくっちゃ」「取引先からのメールみたいだぞ。すぐ開いて対応しなくては」という心理を引き起こし、それを糸口に種々の攻撃や攻撃につながる情報詐取を行いますので、やはりそもそもの「なりすましメール」に対して対策をとる、あるいは自社からのメールがなりすまされていることがわかる、といったことが攻撃者から社会を守る基本的なアプローチの一つ、と言えるのではないでしょうか。

*1

出展:J-CRAT 標的型攻撃メールの傾向と見分け方
https://www.ipa.go.jp/files/000052612.pdf