標的型メール攻撃への対策を立てる上では、どのようなパターンで攻撃が行われるのかを知っておくことは有効であるといえるでしょう。そこでこちらの記事では、標的型メール攻撃の種類についてご紹介します。
標的型メール攻撃といえば「添付ファイル付きのメール」というイメージを持っている方も多いのではないでしょうか。メールを送る際に、悪意あるプログラムが含まれたファイルを添付する方法です。
受信した人がその添付ファイルを開き、プログラムを展開することでウイルスに感染させたり、不正なプログラムを強制的にインストールさせます。
メール本文に悪意あるサイトに誘導するURLを記載して送信し、そのメールを受け取った相手がURLをクリックすると同時にウイルスに感染させる、といった手法もあります。
この手法を用いる場合には、例えばクレジットカードに関する内容やインターネット通販、セキュリティに関する内容のメールが届きます。その内容では支払いに関するトラブルや何らかの問題があったということを匂わせ、本文に記載されているURLをクリックしなければという気持ちにさせてウイルスに感染させるといったものがあります。
企業においても、例えば備品などを購入している場合、送信元がその備品を購入している業者などを騙っている場合には不審なメールであると判断するのが難しいといった面があります。
上記でご紹介している「悪意あるURLへの誘導」と似ていますが、こちらのケースでは、メールに記載されているURLをクリックさせることによってフィッシングサイトに誘導し、個人情報やクレジットカード情報などを抜き取ろうとするものです。さらに、同時にウイルスへの感染を起こすといったケースもあることから非常に注意が必要といえるでしょう。
このようなフィッシングサイトへの誘導は、メールのほか近年SNSやSMSでも増加しています。そのため、メールだけではなくさまざまな面で注意する必要があります。
お客さまからの問い合わせメールを装ってフィッシングサイトに誘導する事例もありました。こちらの事例では、企業宛に「商品のカタログを送ってほしい」といった問い合わせが送信されてきたことから、企業の担当者は「どの商品を希望するのかを教えてください」という内容を返信。すると相手方からは希望する商品とURLが記載されたメールが送信されてきたことから企業の担当者はそのURLにアクセスしたところ、フィッシングサイトへ誘導された事例がありました。
問い合わせを装いフィッシングサイトにアクセスされるこのような方法は「やり取り型」と呼ばれています。初めは攻撃のそぶりが見えない点がこの手法の特徴となっており、企業に対して使われることがあります。企業においては、こういった手法がある、という点を周知しておく点も大切です。
Emotetと呼ばれるマルウェアに感染させるための攻撃メールが送信されたパターンもあります。このEmotetに感染してしまうと、メールアドレスなどの情報が抜きられてしまう点に加えて、他の悪意あるプログラムにも感染してしまうといった被害を受けてしまうため、注意することが必要です。
このEmotetは、数多くの企業が被害を受けてきました。一度は被害が沈静化したものの、2022年以降再び被害が増加しているという状況があるため注意する必要があります。
コンパイルされたHTMLヘルプファイル(Windows環境にてHTML形式で表示されるヘルプに用いられるファイル)を悪用し、攻撃を仕掛けるケースもあります。送信されたメールには圧縮形式のファイルが添付されており、このファイルを解凍し、中のヘルプファイルを閲覧するために開くとその端末の情報が盗まれてしまったり、ウイルスへの感染が原因と考えられる通信が発生する、といった点が確認されています。
こちらのケースでは、ファイルを開くだけで悪意ある動作が開始されてしまうことから、やはりメールに添付されたファイルには注意を払うことが重要であるといえます。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/