×
2023.09.22
過去、実際に用いられた「標的型攻撃メールの文面」の例をご紹介します。
上記は、とあるシンクタンクへ送信された標的型攻撃メールの事例です。登録代行を利用したかのような内容を装い、マルウェアが仕掛けられた添付ファイルを開くように誘導しています。
引用:警察庁│令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
引用:IPA│図5 新型コロナウイルスを題材とした攻撃メールの例(2020年1月)
https://www.ipa.go.jp/security/security-alert/2022/1202.html#L11
新型コロナウイルスに関する注意喚起を装った標的型攻撃メールが出回っています。このメールでは、保健所を装った差出人から送信され、添付ファイルとしてWord文書が添付されています。このWord文書には、悪意のあるマクロが仕込まれている可能性があります。
引用:IPA│図4 不正なURLリンクを含む攻撃メールの例(2019年12月)
https://www.ipa.go.jp/security/security-alert/2022/1202.html#L11
賞与支払いの手続きに関する依頼を装った標的型攻撃メールは、受信者を誘い、不正なURLリンクをクリックさせる手法です。このメールは、受け取り側が思わずURLを開きたくなるような内容になっており、さらにメールの冒頭には受信者の本名が記載されているなど、見破りにくい高度な文面が特徴です。
過去には、国内の企業でも標的型攻撃メールによる被害が相次いで報告されています。以下に、実際に発生した標的型攻撃メールの被害事例をご紹介します。
有名な標的型攻撃メールの被害事例として、年金機構の情報流出事件があります。年金機構は2015年6月1日、標的型攻撃メールによる被害により、約125万件の年金情報が流出したことを公表しました。
この事件では、「『厚生年金基金制度の見直しについて(試案)』に関する意見」という件名の偽装されたメールにマルウェアが添付されており、職員がそのメールを開封した結果、パソコンがマルウェアに感染し、個人情報が一部流出しました。
事件が発覚した後、年金機構は即座に感染したPCを隔離し、ウイルス対策ソフトの会社に解析を依頼し、検知されたウイルスを除去しました。さらに、情報の外部への流出を防ぐため、全拠点で一時的にインターネットへの接続を遮断する対策も行いました。
ある情報代理店では、過去に標的型攻撃メールによる被害が発生しました。2016年に発覚したこの事件では、約793万人分の個人情報が流出した可能性があります。社員が航空会社を装ったメールの添付ファイルを開封したことで、パソコンやサーバが標的型ウイルスに感染しました。
この攻撃メールは、送り主のメールアドレスが「苗字@実在する国内航空会社のドメイン」となっており、添付ファイルは北京行きのEチケットという内容でした。このように、内容に不自然さがなかったため、事件が発覚するまでに時間がかかったとされています。
漏洩したデータには、約4,300人分の有効期限内のパスポート情報も含まれており、この事件は標的型攻撃メールの被害としては大規模な事例の一つとなりました。
