サイバー攻撃多様化

サイバー攻撃多様化、
相手絞る「水飲み場型」も
読売新聞
2014年3月1日（土）20:45

先端技術を持つ企業から重要情報を盗み取るサイバー攻撃が、多様化している。
警察庁によると、同期入社などの仲間内だけで情報共有する
「グループメールサービス」に紛れ込んで、
標的にする手口が新たに判明。
スマートフォンをウイルス感染させて情報の抜き取りを狙った手口も見つかった。
同庁は「攻撃はさらに巧妙化している」と注意を呼び掛けている。

――なりすまし型
同期入社の社員を装って攻撃を仕掛けた形跡が見つかったのは
先端技術を持つ企業。同庁は、攻撃者が
ネット上に開設された、情報共有が
目的の五つの「グループ」に加入していたことを突き止めており、
所属メンバーの個人情報を収集して
標的を計画的に選定していた可能性が高い。

グループは同期同士の飲み会の連絡などに使われ、
グループの管理者がよく確認せずに攻撃者の加入申請を承認していたとみられる。
攻撃者はその後、グループ所属のメンバーに似たメールアドレスを取得。
狙いを定めた他のメンバーにウイルス付きのメールを送っていたとみられ、
同庁では「なりすまし型」の新しい手口と分析している。

――やりとり型
事業者のパソコンなどをウイルス感染させ、
情報を抜き取る「標的型メール攻撃」は昨年は４９２件。
このうち、より巧妙な「やりとり型」は
３７件と一昨年の２件から急増した。
企業の採用担当者に警戒心を抱かせないよう、
あらかじめ就職希望の意思を示すメールを送りつけ、
その後に履歴書送付を装い、ウイルスを仕込んだファイルをメールで送信するのが典型例だ。

スマホを狙った手口もある。
「緊急のセキュリティーのアップグレードを行ってください」。
高度な科学技術を持つ企業の職員のパソコンに昨年１２月、
そんなメールが送りつけられた。
添付のバーコードをスマホで読み取ると、
スマホの端末識別用ＩＤなどを外部送信するウイルスが
ダウンロードされ、遠隔操作される恐れがあった。

――水飲み場型
アフリカの草原で川などに集まる動物を狙う肉食動物の生態になぞらえた
「水飲み場型攻撃」も昨年夏頃、初めて起きた。
政府職員らが閲覧する機会が多いニュースサイトを改ざんして
ウイルスを仕込み、閲覧者のパソコンを感染させる手口だ。

仕込まれたウイルスも政府職員らのパソコンだけを選別して感染するよう仕組まれていた。
同庁幹部は「相手を絞り込むことで、
被害が発覚しづらくする巧妙な手口だ」と指摘する。

http://news.goo.ne.jp/article/yomiuri/trend/20140301-567-OYT1T00713.htmlより