迷惑メールが巧妙化している.昨日紹介した芸能人詐欺メールの事例はちょっと気をつければ防げるものだったが,数年前から出てきた「標的型攻撃」というのは完全な対策は不可能だ(たとえばhttp://www.terilogy.com/solution/apt/001b.html参照).
「標的型」の反対は不特定多数を対象にしたスパムだが,それも最近は多くの人に心当たりがありそうな文面にして巧みに添付ファイルを開かせようとする.たとえば次のような感じ.
「請求額が確定いたしましたのでお知らせいたします.添付書類をご確認ください.」
「無事許可となりました.添付のとおり許可書類と送り状ご連絡いたします.」
「駐車違反の報告書を添付してます.ご確認の程,宜しくお願い致します.」
「キャンセル手続きが下記の通り完了しております.ご確認ください.」
うっかり添付ファイルを開くと,攻撃プログラムが実行されて,データを破壊されたり,データをロックして身代金を要求されたり,あるいは一見何の害もなくてもこっそりプログラムが仕掛けられて,個人情報を盗まれたり,第三者に対する攻撃の踏み台に利用されたりする.
ただ,上記のような不特定多数を対象にしたものであれば,きちんと差出人を確認するなどすれば,偽の「請求」「許可」「駐車違反」「キャンセル」などは見分けられる場合が多いはずだ.
だが「標的型攻撃」だと,不特定多数に送るのではなく,送る相手のことをある程度調べてその内容に合った文面で添付ファイルを送ってくる.上記URLでもいろいろなサンプルが紹介されているが,無害な問い合わせなどで数回やりとりをしたあと「添付ファイルをご確認ください」のようなメールが来ることもある.企業などでは潜在クライアントと思うと添付ファイルを開かざるを得ないこともあるかもしれない.よくよく用心したい.
関連記事:
「580億円の仮想通貨流出は標的型攻撃だった」
「標的型」の反対は不特定多数を対象にしたスパムだが,それも最近は多くの人に心当たりがありそうな文面にして巧みに添付ファイルを開かせようとする.たとえば次のような感じ.
「請求額が確定いたしましたのでお知らせいたします.添付書類をご確認ください.」
「無事許可となりました.添付のとおり許可書類と送り状ご連絡いたします.」
「駐車違反の報告書を添付してます.ご確認の程,宜しくお願い致します.」
「キャンセル手続きが下記の通り完了しております.ご確認ください.」
うっかり添付ファイルを開くと,攻撃プログラムが実行されて,データを破壊されたり,データをロックして身代金を要求されたり,あるいは一見何の害もなくてもこっそりプログラムが仕掛けられて,個人情報を盗まれたり,第三者に対する攻撃の踏み台に利用されたりする.
ただ,上記のような不特定多数を対象にしたものであれば,きちんと差出人を確認するなどすれば,偽の「請求」「許可」「駐車違反」「キャンセル」などは見分けられる場合が多いはずだ.
だが「標的型攻撃」だと,不特定多数に送るのではなく,送る相手のことをある程度調べてその内容に合った文面で添付ファイルを送ってくる.上記URLでもいろいろなサンプルが紹介されているが,無害な問い合わせなどで数回やりとりをしたあと「添付ファイルをご確認ください」のようなメールが来ることもある.企業などでは潜在クライアントと思うと添付ファイルを開かざるを得ないこともあるかもしれない.よくよく用心したい.
関連記事:
「580億円の仮想通貨流出は標的型攻撃だった」
