【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

　スパム型トロイ攻撃は本文と添付ファイルの形式で送付される。このような攻撃は以前より存在していたが、英語のメッセージと共に海外から送信されることが多かったため、日本での被害は限定的なものだった。数年前より徐々に日本語によるスパム型トロイ攻撃が出現しているが、海外から送信されたものは明らかに機械翻訳されたような稚拙な日本語が用いられていることが多く、不正なメッセージであることを容易に見破ることができた。2007年後半ごろからはメッセージ本文の日本語の精度もかなり高まり、メッセージの真贋を見分けるのがかなり困難になってきている。こうした背景には、攻撃に関与する日本人（または日本語に精通した人物）が増えていることが想像される。

特定ユーザーを狙い撃つ
標的型トロイ攻撃

　スパム型トロイ攻撃の場合、攻撃の対象が無差別となるため、どうしても送付されるメールの内容が不自然になりがちだ。それによってユーザーの警戒心が高まると攻撃の成功率も低くなってしまう。そこで攻撃者は、より自然な文面で日々の業務の中で受け取っても不自然でない巧みなメールを作成し、内容別に対象を決めて送付し始めた。例えば、政府機関の関係者には、同じく政府機関の名前をかたったメールを送信し、地方自治体に対しては住民を装ったメールを、企業であれば顧客や取引先になりすましたメールを送付するのである。

　このような攻撃は、一般に「標的型トロイ攻撃（Targeted Trojan Attack）」と呼ばれるものである（図4）。これは特定の組織、人、あるいは特定のタイプのユーザーを選別して送付されるトロイ攻撃である。この手の攻撃で標的となるのは、特定の個人から企業全体、あるいは大手企業のCEOといったように、規模も選別方法もさまざまである。なお、一部報道では、話題性を持たせるためかスパム型トロイ攻撃のようなものまで標的型トロイ攻撃と呼ぶことがあるが、攻撃対象となるユーザーが明確に選別されたものは標的型トロイ攻撃と呼んで区別したほうが適切と思われる。

図4：標的型トロイ攻撃の概念図

　標的型トロイ攻撃では攻撃対象が限定されるため、同一の不正コードが流通する範囲が限定されており、ウイルス対策ソフトのパターン定義ファイルが対応する可能性も低くなる。また、対象を限定することでふだんメールをやり取りしている顧客や取引先などになりすましてターゲットの警戒心を引き下げることができるため、添付ファイルが開かれたり、不正プログラムが実行されたりする可能性も高くなる。これは、差出人の詐称を容易に行うことができ、特に注意が払われることなく添付ファイルの送受信が行われているという今日の電子メールの脆弱性を突いた攻撃とも言える。

　不正なプログラムやデータを特定対象にメールで送信する攻撃のほか、送りつけたメールから不正なWebサイトにアクセスをさせて秘密情報を入力させたり、攻撃コードを含むファイルを開かせたりする攻撃を、「スピア・フィッシング攻撃（Spear Phishing Attack）」と呼ぶ。一般的なフィッシング攻撃がフィッシング・サイトを設けて不特定多数のアクセスを呼び寄せるのに対し、スピア・フィッシング攻撃は特定の人物をターゲットに詐欺メールを送りつけ、悪意あるWebサイトに誘い込むのが特徴だ。日本で標的型トロイ攻撃が紹介され始めたころ、スピア・フィッシング攻撃と混同して紹介されたことで「スピア型攻撃」などといった呼び方が一時期広まったが、トロイ攻撃なのかフィッシング攻撃なのかが紛らわしいためスピア型攻撃という呼称は避けるべきだろう。

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜9｜ > 次のページへ