「御社の製品について質問があります」というメールが届いたら要注意

「御社の製品について質問があります」というメールが届いたら要注意。「やり取り型」の標的型攻撃である可能性が。

「○○さん 明日いますか?用事があります。お返事お待ちしてます」。
あなたの仕事用アドレスに、このような意味のよく分からないメールが届いた
ことはありませんか?

もしかすると、それは標的型攻撃の「偵察メール」かもしれないのです。

他にも「御社の製品について質問があります」といったメールをきっかけに、
顧客と思われるユーザーとメールのやり取りをしたことはありませんか。

こちらももしかすると、やり取りをしているのは、顧客ではなく、
標的型攻撃を仕掛けようとしている攻撃者かもしれないんです。

うーん、疑い始めるときりがないですね。

でも、標的型攻撃はどんどん巧妙化されています。

この攻撃手法を「ウイルスメール攻撃の一種」程度に
捉えていると、思わず大きな被害にあうことになるようです。

「やり取り型」

国内外の企業を狙った標的型攻撃が相次いでいます。

標的型攻撃の手口としては、ターゲットとした企業にメールで
ウイルス(マルウエア)を送り込んで、社内PCを感染させ、そのPCを
乗っ取るというもの。

基本的にはウイルスメール攻撃と同じように、ウイルスをメールに
添付して送ってきます。

ウイルスメールと違うのは、メールの送信者名や本文なども工夫して、
上司や取引先などから送られたように見せかける。
それを見抜いて添付ファイルを開かなければ被害にあわずに済みます。

なんて、確かに、2〜3年前までなら、この認識で正しかったのですが
現在の標的型攻撃は、かなり巧妙になっています。

それがやり取り型

「やり取り型」とは、無害のメールのやり取りをした後に、ウイルスを添付した
攻撃メールを送信する手口のこと。

この手法は2012年に確認され、以降発見が相次いでいる。

その詳しい手法はまたの機会にご紹介しますね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする