標的型攻撃の手口
『「Webページをコピペ」「社内メールを悪用」——「標的型」だましの手口』(ITpro),今回IPAでは、実際に受信した標的型攻撃メールや、IPAに届け出や相談のあった攻撃メールから、ユーザーをだますために使われている手口をまとめ、公表した。 IPAが報告した手口は以下の4種類。 (1)Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成する (2)組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成する (3)ファイルを添付せずに、不正なサイトへのリンクをメール本文に記載する (4)日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげる (snip) 4)の事例では、標的としたユーザー(社員・職員)に、最初はテキストのみのあいさつメールを送信する。心当たりがないとする標的ユーザーからの返信には、「以前食事したことがある」旨を送信。何度かテキストメールでのやり取りを繰り返した後、「一緒に食事したときの写真を送る」として、PDFファイルのウイルスを添付して送信。受信した標的ユーザーはファイルを開いてしまい、ウイルスに感染したという。自分の行動履歴1を日時単位で取っておいて適宜確認しないと引っかかりそうだな… ...