［世界］【メッセージ・ラボ調査】
企業の上級幹部を狙った“ピンポイント攻撃”が急増中

SNSで個人情報を収集し、幹部の家族も攻撃対象に

（2007年07月05日）

　英国メッセージ・ラボは今週、「2007年3月～6月における、ハッカーの動向に関する調査リポート」を発表した。

　メッセージ・ラボは、スパム・メールや危険な添付ファイルなどを検知／除去する、フィルタリング・サービスを提供するセキュリティ・ベンダーである。

　同調査リポートによると、最近は企業の上級幹部のみをターゲットにした、“ピンポイント攻撃”が急増しており、悪意のあるソフトウェアをダウンロードさせ、企業情報などを盗み取ろうとするケースが目立っているという。

　メッセージ・ラボで主任セキュリティ・アナリストを務めるマーク・サナー氏によると、企業の上級幹部のみをターゲットにした悪意のあるメールは、2006年は1日平均1通程度だったが、今年5月の調査では、1日平均10通に急増したという。

　「大量に送信されるスパム・メールと比較すれば、（1日10通という数字は）少ないと感じるだろう。しかし、上級幹部を対象とした悪意のあるメールは非常に手が込んでおり、一般のメールと区別しにくい。そのため、添付ファイルまで開封してしまう危険性が高い」（サナー氏）

　上級幹部を対象とした悪意のあるメールの多くは、件名に幹部の氏名と役職が記されており、悪意ある実行コードを埋め込んだWordファイルが添付されている。受け取った幹部が添付ファイルを開くと、「キー・ロガー」のようなマルウェアが、自動的にインストールされるという仕組みだ。

　また、悪意のあるメールが送られてきた上級幹部の中には、家族にも同様のメールが送られていた人もいたという。

　「ハッカーは標的となる人物の個人情報を、『LinkedIn』『MySpace』『Facebook』などのSNS（ソーシャル・ネットワーキング・サービス）を利用して収集しているようだ。現在は、その気になれば、個人の経歴や素性に関する情報を簡単に入手できる」（サナー氏）

　同社が今年6月に発見した、上級幹部を対象とした悪意のあるメールは、500通以上に上る。

　その内訳を見ると、最高投資責任者（Chief Investment Officer）を標的にしたものが30％、以下CEO（最高経営責任者）が11％、CIO（最高情報責任者）が7％、CFO（最高財務責任者）が6％と続き、いわゆる「C（Chief：最高）クラス」を標的にしたものが、半数以上を占めていたことが明らかになった。

　サナー氏によると、この類のメールは、スパム・メールのように一度に大量に送信されるメールと比較し、フィルタリングに検知されない場合が多いという。

　企業ではこうした攻撃に対し、ビヘイビア・ベース（行動ベース）のアンチウイルス・ソフトを導入し、マルウェアの動作を検出／遮断するなどの対策を講じている。サナー氏は、今後の対策について、以下のように指摘する。

　「特定個人を“狙い撃ち”にした悪質メールは、今後ますます増加するだろう。上級幹部だけでなく、だれもが警戒する必要がある」

(ジェレミー・カーク／IDG News Service ロンドン支局)