訃報を装いウイルスメール

標的型攻撃、大手企業に・・・・

どんな攻撃か?

● ウイルス感染させて情報を盗み取る際、発覚を遅らせるための不正なプログラムが
  組み込まれていることも判明した。
● 添付フャイルには、「父3月9日永眠しました。謹んで皆様にお知らせ申し上げます。」
  などの訃報の体裁をとった画像などがあり、ファイルを開くとウイルスに感染する手口だ。
● 企業の情報が根こそぎ取られてしまう可能性あり企業にとってはとても企業生命にかかわる一大事だ。

標的型メール攻撃

特定の企業や組織、人物の情報を盗み取ることなど目的に、ウイルス付きメールを送り付ける手口。
実在の関係者や取引先などを装い、信用させて添付ファイルを開かせる。
政府機関や防衛産業などの被害が増加しており、2014年に全国の警察が把握した攻撃は前年の3.5倍
の1723件と過去最悪だ。

攻撃メールの被害

2社が少なくても3台の端末が感染したが、情報漏えいなどの被害は確認されていない。
ウイルスには、感染した端末に不正な操作を行わせるための通信を巧妙に隠す不正プログラム
「Formerfirstrat」が仕込まれている。
パロアルトが世界中の顧客約5000社を調べたところ、この型が確認されたのは日本企業
2社だけで、2社の何らかの情報を盗みとることを目的に作成した可能性があると
パロアルトはみている。
今回の攻撃は、中国を拠点とするサイバー攻撃グループ「ドラゴンOK)」によるとみている。
ハイテク産業などの情報収集を行ってきたという。

 

 

PAGETOP