スピアメールが飛んできた!
先般、いわゆる標的型メール(スピアメール)攻撃を受けた。
これには、さまざまなものがある。
今回の手口は、特定の関係者を装ってたメールを特定の者宛に送り付け、添付ファイルにマルウェアを仕込んで、それを回答などすると、受信者が当該マルウェアに感染するというものである。
具体的には、次のようなものである。スクリーンショットを掲載するので、参考にしてほしい。典型的な標的型メール攻撃の手法であると言えよう。
「内閣府大串大臣政務官秘書官」名義の、表題「御依頼の資料について」であって、 「エネルギー.zip」なる添付ファイル付き。
もちろん心当たりがないので、開けずに問い合わせのメールを送っ
中央省庁関係者は、これまでも、こうした攻撃の被害に遭ってきた。
仕込まれたマルウェアは、既知のものではなく、いわばオーダーメードのものが多い。
そのため、添付ファイルを開いてしまうと、通常のマルウェア対策ソフトをインストールしていても、それに引っかかることなく、受信者に感染被害が生じてしまう。ウイルスパターンでは検出が困難だからである。
そうした難点を避けるため、「FFR yarai」のように、ウイルスパターンに依存することなく、マルウェア特有の「悪意」ある構造や振る舞いから顕出する対策ソフトもある。
こうした標的型メール攻撃は、刑法168条の2以下に定められた「不正指令電磁的記録に関する罪」に該当しうる。
しかし、実際には国外から送り付けられることが多く、他国のサーバを何重にも踏み台にしていることが多い。これらの理由で、捜査は困難を極める。国際的な捜査協力が必要とされる理由である。
他にも課題は多い。
第1は、啓発体制である。
私は、それなりに情報セキュリティに詳しいので、すぐに標的型攻撃であると、幸いにも見破ることができた。しかし、同種のメールを送り付けられた人の中には、見破ることができず、感染した者もいたのではないかと懸念される。
第2は、情報分析に関する課題である。
実は知人のマルウェア対策研究者から頼まれて、今回のメールを添付ファイルごと送ろうとも考えたが、「不正指令電磁的記録」に該当するものだけに、送信するのには気が引けて、できなかった。
これは「不正指令電磁的記録に関する罪」の立法過程において懸念された点でもある。
こうした懸念を避けるためには、国の情報セキュリティ対策部門に、届け出る方法がある。
経済産業省の外郭である「独立行政法人 情報処理推進機構」では
「コンピュータウイルスに関する届出窓口」
を開設しているので、これを利用する方法がある。
http://www.ipa.go.jp/security/outline/todokede-j.html
しかし、まだ窓口の存在は十分に知られていない。もっと周知が必要である。研究者宛に、迅速かつ正確な情報共有が出来る仕組みも再検討する必要がある。
第3に、標的型メール攻撃専用の届け出窓口がないことである。
今回の攻撃では、私の友人である情報セキュリティ研究者で、中央省庁に関与している複数の人らも、同種の送り付け攻撃を受けている。
ツイッターでも、同種の攻撃を受けた事実を明らかにする人が居る。
どういった範囲や属性の人宛に送りつけられたのか。標的型メール攻撃特有のマップを作る必要もあろう。
このように、まだまだ課題は残されているのだ。
そのために標的型メール攻撃特有の窓口を作る必要もある。
「独立行政法人 情報処理推進機構」では
情報窃取を目的として特定の組織に送られる不審なメール「標的型攻撃メール」
http://www.ipa.go.jp/security/virus/fushin110.html
を掲載している。
その中で標的型攻撃について解説されていること、心配な人向けに「情報セキュリティ安心相談窓口」を開設していることを付記しておきたい。
| 固定リンク
「情報ネットワーク法」カテゴリの記事
- 番号法の成立と今後の課題(2013.12.20)
- EU個人データ保護規則案が可決された(2013.10.23)
- 新刊予告「インターネットの法律問題-理論と実務-」(2013.08.20)
- 合衆国の連邦政府における個人情報保護法制に関するメモ(2013.08.13)
- 東京地判平成25年7月19日(エンジン写真事件)の解説2 (完)(2013.08.09)
「個人情報保護・セキュリティ」カテゴリの記事
- 個人情報保護法改正と情報公開法制(2014.04.23)
- 個人情報保護法23条の識別性判断基準と省庁指針(2014.03.24)
- 個人情報保護条例と個人識別性概念(2014.03.18)
- 『パーソナルデータの利活用に関する制度見直し方針』への期待(2013.12.24)
- 番号法の成立と今後の課題(2013.12.20)
この記事へのコメントは終了しました。
コメント