情報処理推進機構

情報処理推進機構(IPA)は1月30日、記事「標的型攻撃メールの傾向と事例分析 <2013年>」において、2012年10月から2013年12月までIPAに情報提供があった標的型攻撃メールに関する分析結果を発表した。標的型攻撃メールは巧妙化しており、感染したものの長期に渡ってその事実に気がつかなかった事例なども紹介されている。標的型攻撃メールはその手口を知ることである程度防止することができるため広く多くのユーザがこうした資料に目を通すことが推奨される。

標的型攻撃メールとは特定の組織などを標的としてその組織向けにカスタマイズされたメールを送りつけることでマルウェアの感染を促す攻撃のこと。メールの内容はその組織に関連したキーワードが多く含まれるため、ボットネットなどから広域に送信されるスパムメールよりも判断が難しい。そのほとんど(94%)が添付ファイルを伴っており、内訳も実行ファイル58%、Microsoft Officeファイル19%、ジャストシステム文書ファイル8%、ショートカットファイル7%となっていると説明がある。

添付されるファイルはマルウェアそのものというよりも、感染後に複数の段階を経てマルウェアをダウンロードしてインストールするタイプのものが報告されており、セキュリティソフトウェアでの検出が難しいという説明もある。ショートカットファイルを文書ファイルのように見せかけてプログラムを実行するタイプも報告されており、従来よりも巧妙化が進んだとされている。

標的型攻撃メールで送られてくるファイルは広く頒布しているものではないため、セキュリティソフトウェアでは検出が難しいという問題がある。IPAでは「標的型サイバー攻撃の特別相談窓口」を設けており、標的型攻撃メールを受けた場合の報告やそのメールの提供などを求めている。