標的型攻撃の手口

『「Webページをコピペ」「社内メールを悪用」——「標的型」だましの手口』(ITpro)，

今回IPAでは、実際に受信した標的型攻撃メールや、IPAに届け出や相談のあった攻撃メールから、ユーザーをだますために使われている手口をまとめ、公表した。
IPAが報告した手口は以下の4種類。
（1）Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成する
（2）組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成する
（3）ファイルを添付せずに、不正なサイトへのリンクをメール本文に記載する
（4）日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげる
(snip)
4）の事例では、標的としたユーザー（社員・職員）に、最初はテキストのみのあいさつメールを送信する。心当たりがないとする標的ユーザーからの返信には、「以前食事したことがある」旨を送信。何度かテキストメールでのやり取りを繰り返した後、「一緒に食事したときの写真を送る」として、PDFファイルのウイルスを添付して送信。受信した標的ユーザーはファイルを開いてしまい、ウイルスに感染したという。