« ネット選挙運動 3 | トップページ | 正規ネットバンキング用銀行サイト偽入力画面事件 »

2012年10月12日 (金)

スピアメールが飛んできた!

先般、いわゆる標的型メール(スピアメール)攻撃を受けた。

これには、さまざまなものがある。
今回の手口は、特定の関係者を装ってたメールを特定の者宛に送り付け、添付ファイルにマルウェアを仕込んで、それを回答などすると、受信者が当該マルウェアに感染するというものである。

具体的には、次のようなものである。スクリーンショットを掲載するので、参考にしてほしい。典型的な標的型メール攻撃の手法であると言えよう。

「内閣府大串大臣政務官秘書官」名義の、表題「御依頼の資料について」であって、 「エネルギー.zip」なる添付ファイル付き。

もちろん心当たりがないので、開けずに問い合わせのメールを送ったら、リターンメールで返ってきた。

Photo

中央省庁関係者は、これまでも、こうした攻撃の被害に遭ってきた。

仕込まれたマルウェアは、既知のものではなく、いわばオーダーメードのものが多い。

そのため、添付ファイルを開いてしまうと、通常のマルウェア対策ソフトをインストールしていても、それに引っかかることなく、受信者に感染被害が生じてしまう。ウイルスパターンでは検出が困難だからである。

そうした難点を避けるため、「FFR yarai」のように、ウイルスパターンに依存することなく、マルウェア特有の「悪意」ある構造や振る舞いから顕出する対策ソフトもある。

こうした標的型メール攻撃は、刑法168条の2以下に定められた「不正指令電磁的記録に関する罪」に該当しうる。

しかし、実際には国外から送り付けられることが多く、他国のサーバを何重にも踏み台にしていることが多い。これらの理由で、捜査は困難を極める。国際的な捜査協力が必要とされる理由である。

他にも課題は多い。

第1は、啓発体制である。

私は、それなりに情報セキュリティに詳しいので、すぐに標的型攻撃であると、幸いにも見破ることができた。しかし、同種のメールを送り付けられた人の中には、見破ることができず、感染した者もいたのではないかと懸念される。

第2は、情報分析に関する課題である。

実は知人のマルウェア対策研究者から頼まれて、今回のメールを添付ファイルごと送ろうとも考えたが、「不正指令電磁的記録」に該当するものだけに、送信するのには気が引けて、できなかった。

これは「不正指令電磁的記録に関する罪」の立法過程において懸念された点でもある。

こうした懸念を避けるためには、国の情報セキュリティ対策部門に、届け出る方法がある。

経済産業省の外郭である「独立行政法人 情報処理推進機構」では

「コンピュータウイルスに関する届出窓口」

を開設しているので、これを利用する方法がある。

http://www.ipa.go.jp/security/outline/todokede-j.html

しかし、まだ窓口の存在は十分に知られていない。もっと周知が必要である。研究者宛に、迅速かつ正確な情報共有が出来る仕組みも再検討する必要がある。

第3に、標的型メール攻撃専用の届け出窓口がないことである。

今回の攻撃では、私の友人である情報セキュリティ研究者で、中央省庁に関与している複数の人らも、同種の送り付け攻撃を受けている。

ツイッターでも、同種の攻撃を受けた事実を明らかにする人が居る。

どういった範囲や属性の人宛に送りつけられたのか。標的型メール攻撃特有のマップを作る必要もあろう。

このように、まだまだ課題は残されているのだ。

そのために標的型メール攻撃特有の窓口を作る必要もある。

「独立行政法人 情報処理推進機構」では

情報窃取を目的として特定の組織に送られる不審なメール「標的型攻撃メール」

http://www.ipa.go.jp/security/virus/fushin110.html

を掲載している。

その中で標的型攻撃について解説されていること、心配な人向けに「情報セキュリティ安心相談窓口」を開設していることを付記しておきたい。

|

« ネット選挙運動 3 | トップページ | 正規ネットバンキング用銀行サイト偽入力画面事件 »

個人情報保護・セキュリティ」カテゴリの記事

情報ネットワーク法」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/151928/55872495

この記事へのトラックバック一覧です: スピアメールが飛んできた!:

« ネット選挙運動 3 | トップページ | 正規ネットバンキング用銀行サイト偽入力画面事件 »