標的型攻撃メールでよく使われる手口とは｜IDC　インターネットデータセンター

IDCブログ編集部

2023.09.19

標的型攻撃メールとは

標的型攻撃メールとは、攻撃者が特定のターゲットに向けて悪質なプログラムであるマルウェアを添付したメールを送りつけ、受信者の端末を感染させる攻撃手法のことです。攻撃メールに含まれる添付ファイルなどを開くことで、コンピュータやサーバーがマルウェアに感染してしまいます。

さらに、マルウェアに感染していることに気づかずに放置してしまうと、マルウェアと攻撃サーバーが通信し、個人の機密情報が盗まれたり、データが暗号化されてしまうなどの被害に遭う可能性があります。

従来のメール攻撃は、攻撃対象を広範囲にばらまく「ばらまき型」の手法が一般的でしたが、標的型攻撃メールは特定の組織、企業、または個人に向けてより巧妙で騙されやすいメールを送りつけるという特徴があります。

標的型攻撃メールは、送信者の身分を巧妙に偽装する手法が特徴的です。以下はよく見られる手口の一部です。

社内の連絡メールや取引先、子会社を装う理由は、受信者を知人と思わせることで、マルウェアが添付されたメールを開くように誘導しやすくするためです。

また、信頼性の高い大手企業や政府機関などを装い、受信者を油断させ、悪意のあるウェブサイトに誘導したり、個人情報の入力を促したりする手法も見られます。

以下は、実際に報告された標的型攻撃メールの例です。これらの例は、総務省が公開している情報を基にしています。

攻撃者は、特定の企業関係者を装い、請求書のような形式のメールを送信します。このメールには不正なリンクが含まれており、受信者がリンクをクリックすると、マルウェアがダウンロードされます。

攻撃者は、銀行の名前やロゴを使用して受信者に対して重要な通知があると装ったメールを送信します。メールにはリンクが含まれており、受信者がリンクをクリックすると、個人情報が要求される偽のウェブサイトに誘導されます。

攻撃者は、一般的なファイル共有サービスの名前を使用して、受信者にファイルの共有を促すメールを送信します。メールには不正なファイルが添付されており、受信者がファイルを開くと、マルウェアが実行されます。

これらは一部の例であり、標的型攻撃メールの手口は日々進化しています。組織は常に注意を払い、最新のセキュリティ対策を実施する必要があります。

以下は、標的型攻撃メールの一例です。

職員のEメールアドレス宛に、身近な知人を装った攻撃メールが送信されます。

職員は攻撃メールに気づかず、添付ファイルを開封してしまいます。この結果、パソコンがマルウェアに感染します。

マルウェアは組織内のデータを自動的に収集する機能を持っており、社内の機密情報を外部の攻撃者に電子メールで送信してしまいます。

あるタイミングで組織が不審な通信を検知し、調査を行った結果、職員のパソコンが感染していたことが判明します。

早急な対策が行われず、機密情報が長期間にわたって流出し続けるという状況が放置されてしまいます。

このような標的型攻撃メールの例では、攻撃者が知人を装ってメールを送ることで、受信者が警戒心を持たずにメールを開封してしまいます。その結果、マルウェアが感染し、機密情報が漏洩するという被害が発生します。組織は早期の対策を行うことが重要です。

参考：総務省│事例9：標的型攻撃で、企業の重要情報が・・・
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_case_09.html

IPA（情報処理推進機構）は、毎年、個人や組織にとっての脅威をランキング化した「10大脅威」というリストを発表しています。

2023年のリストでは、組織における脅威として「標的型攻撃による機密情報の漏洩」が3位にランクインしており、また「ビジネスメール詐欺による金銭被害」も7位に選ばれています。これらの順位から、標的型攻撃やビジネスメール詐欺などが注目を浴びていることがわかります。

出典：IPA│情報セキュリティ10大脅威 2023
https://www.asahi.com/articles/ASQ145J9MQ13PTLC00P.html