HOMEIPAについて新着情報IPAテクニカルウォッチ 標的型攻撃メールの傾向と事例分析 <2013年>を公開

本文を印刷する

IPAについて

IPAテクニカルウォッチ 標的型攻撃メールの傾向と事例分析 <2013年>を公開

新たに"ショートカットファイルを細工したファイルが添付された"標的型攻撃メールを確認

2014年1月30日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年10月から2013年12月までにIPAに情報提供のあった124種類の"特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール"を分析した技術レポート「標的型攻撃メールの傾向と事例分析 <2013年>」を2014年1月30日からIPAのウェブサイトで公開しました。
 URL:http://www.ipa.go.jp/security/technicalwatch/20140130.html

 IPAでは、近年の標的型攻撃メールによる機密情報の漏えい等、深刻な被害の問題化を受け、2008年9月より標的型攻撃メールの届出受付の開始を、2011年10月からは「標的型サイバー攻撃 特別相談窓口」を開設し、標的型攻撃メールの情報提供受付や相談対応を実施しています。
 標的型攻撃メールの場合、その手口を共有することで被害を未然に防げる場合があります。そこでIPAでは、これまでも標的型攻撃メールの分析を行い、対策に役立つ傾向、気づき方のノウハウ、対応方法などについてのレポートを公開してきました(*1)。今回のテクニカルウォッチでは、2012年10月から2013年12月までに"標的型サイバー攻撃 特別相談窓口"へ提供された77件の情報から入手した124種類の標的型攻撃メールの分析を行ったものです。

 標的型攻撃メールの新たな特徴として、ショートカットファイルを細工し、文書ファイル等に見せかけたファイルを添付する手法が挙げられます。ショートカットファイルを用いたウイルスはこれまでもありましたが、標的型攻撃メールに用いられた事例がIPAで確認されたのは2013年に入ってからのことで、全体に占める割合は7%でした。このショートカットファイルを開封すると、埋め込まれたスクリプトコード(*2)が実行され、ウイルスに感染します。このウイルスはRAT(*3)といい、バックドアを開け新たなウイルスを取り込み、更に新たなウイルスが別のバックドアを開けるなど諜報活動のための仕掛けを多数設けることが特徴であることもわかりました。施されている仕掛けが巧妙であることから、今後このタイプの攻撃メールの増加が懸念されます。
 この細工したショートカットファイルを用いた添付ファイルによる新たな標的型攻撃メールを受け、レポートではメールを受信した場合の対策を2点紹介しています。

  1. 添付ファイルを詳細表示にし、"種類欄"を確認する。ファイルの見た目がテキストでも、"種類欄"にショートカットと記載がある場合は偽装である。
  2. ショートカットのプロパティを見て、リンク先欄に不審な文字列(スクリプト)がないかどうかを確認する。

 その他、国産のオフィスソフトの脆弱性を突く添付ファイルが仕込まれたメールが2013年末に確認された(全体の8%)ことから、日本の組織を標的とした攻撃が行われていると考えられます。

 本レポートが、組織の情報システム部門の担当者や、日常的に業務でメールを多用する現場の方々にとっても、標的型攻撃メールに対する注意力や看破力を高める材料となって、被害の防止に役立つことを期待します。

 今後もIPAでは、標的型攻撃メールを含むサイバー攻撃全般の相談や届出の受付を通じて、情報の収集・分析に取り組み、攻撃や脅威の発見、被害の予防、拡大・再発防止に役立つ情報提供を行っていきます。

脚注

(*1)「標的型攻撃メールの分析」に関するレポート http://www.ipa.go.jp/about/technicalwatch/20111003.html
  「最近の標的型攻撃メールの傾向と事例分析」 http://www.ipa.go.jp/about/technicalwatch/20121030.html

(*2)特定の動作をさせるための命令がスクリプト言語により記述されたもの。

(*3)Remote Access Trojan/Remote Administration Tool の略。外部からネットワーク経由でコンピュータに接続し、任意の操作を行うことができるプログラム。

レポートのダウンロード

テクニカルウォッチ概要のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 伊東/青木

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。