巧妙な手口で被害急増中「標的型攻撃」の被害事例まとめ

security_237

調査によれば会社従業員の4人に1人が、自分は他人事と思っている「標的型攻撃」。

しかし、年々被害件数は増加。2015年には前年度の6.5倍にもなっています。攻撃メールの文面ややり取りも巧妙になっていて、通常のメールとかなり見分けにくいです。

そんな標的型攻撃の被害事例を見ていきましょう。

年々増加している「やり取り型」

標的型攻撃は進化していて、いま増加しているのが「やり取り型」と呼ばれる攻撃です。これは、突然ウイルスのファイルを送信してくるなどせず、本人を装って何度か会話をします。

そのうえで「詳細は添付ファイルを」「URLを参照してください」などとウイルスのファイルやURLを添付してくるのです。何度か会話を交わすことで怪しまれにくく、自然にファイルを開封してしまうように促す、巧妙な罠といえるでしょう。

標的型攻撃のおもな被害事例まとめ

川崎重工:標的型攻撃とみられるメールを複数受信。ウイルス感染なし。原発情報など狙ったおそれ。(2009年7月)

米Google:中国からサイバー攻撃、米韓政府関係者らにも被害。(2010年1月)

仏財務省:サイバー攻撃によりG20の情報が流出。(2011年3月)

外務省:6月以降に標的型攻撃が増加、一部の在外公館で感染確認。(2011年6月)

三菱重工:サイバー攻撃で80台のパソコンがウイルス感染。(2011年9月)

IHI:川崎、三菱重工の件を受けて発表。(2011年9月)

参議院会館:サーバー、議員の公務用PC数十台が標的型攻撃でウイルス感染。(2011年10月)

JAXA:職員のパソコンがウイルス感染。無人補給機情報などが流出した可能性。(2012年1月)

農林水産省:標的型メール攻撃がおこなわれる。(2012年2月)

特許庁:トロイの木馬に感染。メール情報が流出の疑い。(2012年2月)

長野県上田市:庁内ネットワークの端末が、標的型攻撃によりマルウェア感染。(2015年6月)

日本年金機構:標的型攻撃により、基礎年金番号を含む個人情報125万件が流出。(2015年6月)

法務省:ウイルス添付とみられる、標的型メールを大量受信。ウイルス感染なし。(2016年2月)

標的型攻撃メールの傾向は?

よくあるメールのタイトル

  • ○○様 ご依頼の件について
  • 「○○」に関するケーススタディ
  • 企業年金送付の件について 修正がありますのでご確認ください。
  • 確定拠出年金への移行に伴う説明会(○月○日締め切り)について
  • ○月○日開催○○委員会名簿と予定
  • ○○会議の資料について
  • ○○委員会の会議室変更について

このように「自分に関係がありそう」なタイトルで釣るのが特徴です。なかには、「これは開封してしまうかも」というタイトルがありませんでしたか?

差出人の表示について

security_238

差出人の表示でもっとも多いのは、実在組織名と個人名を合わせたものでした。とくに、取引先で実際にある会社と担当者名であれば、本人のメールと思ってしまうのではないでしょうか。巧妙な標的型攻撃の場合、事前に入念な調査をして攻撃を図るので、実在の人物に完全になりすましてきます。

メールアドレスについて

security_239

標的型攻撃メールの多くは、YahooメールやGmailなどフリーメールアドレスからの送信が90%と圧倒的な数字になっています。しかし、実在組織のメールアドレスになりすましたり、乗っ取ったアドレスで送信してくる場合も10%。注意が必要です。

メールの内容について

security_240

もっとも多かったケースは「業務連絡を装ったもの」です。業務連絡などと書かれていれば、とくに疑うことなく開いてしまいがちです。このほか、「~の件でファイルを添付いたしました」など情報提供を装ったり、就職活動の学生を装って履歴書データと称し、ウイルスを添付してくる例もあります。

添付ファイルの拡張子について

security_241

一番多いのはやはり「.exe」形式のファイルでした。しかし、Wordファイルである「.doc」やExcelファイル「.xls」が添付されるケースも合わせて33%と少なくありません。文書ファイルだと思って開いたらウイルスだった、という場合もあるのです。

なかには、「.exe」の形式でありながらアイコンをテキストやPDFに偽装し、「○○のデータ.pdf.exe」といった名前にし、誤って開封させようとします。

まとめ

今回ご紹介した標的型攻撃の事例は、発表のあった事例のみです。未発表のものや標的型攻撃に気づいていないケース、攻撃を受けながらも感染に至らなかったケースもあるので、まさに氷山の一角といえるでしょう。

2020年の東京オリンピックに向けて、攻撃の標的に日本が狙われる危険性が高まっています。重要施設やデータのみならず、医療関連やインフラ面でもサイバー攻撃がおこなわれる可能性があるでしょう。サイバー攻撃をどう防止するかが、社会的全体での課題といえます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

そのセキュリティトラブル、 早急に解決します。

どのように侵入されたのか、情報流出したのか、していないのか、まだ攻撃は続いているのか、早急に調査、対策します。
そのセキュリティトラブル、すぐに解決します!

 初期調査は無料
 最短、当日打ち合わせ、翌日から復旧作業へ入る事も可能
 キャリア10年以上の経験豊富なエンジニアが調査、対応
 どんな環境や状況の事故にも、柔軟に対応可能
 会見や弁護士対応も可能

お気軽にお問い合わせください(03-6914-2718)。

セキュリティ事故対応お問い合わせはこちら