スピアメールが飛んできた!
先般、いわゆる標的型メール(スピアメール)攻撃を受けた。
これには、さまざまなものがある。
今回の手口は、特定の関係者を装ってたメールを特定の者宛に送り付け、添付ファイルにマルウェアを仕込んで、それを回答などすると、受信者が当該マルウェアに感染するというものである。
具体的には、次のようなものである。スクリーンショットを掲載するので、参考にしてほしい。典型的な標的型メール攻撃の手法であると言えよう。
「内閣府大串大臣政務官秘書官」名義の、表題「御依頼の資料について」であって、 「エネルギー.zip」なる添付ファイル付き。
もちろん心当たりがないので、開けずに問い合わせのメールを送っ
中央省庁関係者は、これまでも、こうした攻撃の被害に遭ってきた。
仕込まれたマルウェアは、既知のものではなく、いわばオーダーメードのものが多い。
そのため、添付ファイルを開いてしまうと、通常のマルウェア対策ソフトをインストールしていても、それに引っかかることなく、受信者に感染被害が生じてしまう。ウイルスパターンでは検出が困難だからである。
そうした難点を避けるため、「FFR yarai」のように、ウイルスパターンに依存することなく、マルウェア特有の「悪意」ある構造や振る舞いから顕出する対策ソフトもある。
こうした標的型メール攻撃は、刑法168条の2以下に定められた「不正指令電磁的記録に関する罪」に該当しうる。
しかし、実際には国外から送り付けられることが多く、他国のサーバを何重にも踏み台にしていることが多い。これらの理由で、捜査は困難を極める。国際的な捜査協力が必要とされる理由である。
他にも課題は多い。
第1は、啓発体制である。
私は、それなりに情報セキュリティに詳しいので、すぐに標的型攻撃であると、幸いにも見破ることができた。しかし、同種のメールを送り付けられた人の中には、見破ることができず、感染した者もいたのではないかと懸念される。
第2は、情報分析に関する課題である。
実は知人のマルウェア対策研究者から頼まれて、今回のメールを添付ファイルごと送ろうとも考えたが、「不正指令電磁的記録」に該当するものだけに、送信するのには気が引けて、できなかった。
これは「不正指令電磁的記録に関する罪」の立法過程において懸念された点でもある。
こうした懸念を避けるためには、国の情報セキュリティ対策部門に、届け出る方法がある。
経済産業省の外郭である「独立行政法人 情報処理推進機構」では
「コンピュータウイルスに関する届出窓口」
を開設しているので、これを利用する方法がある。
http://www.ipa.go.jp/security/outline/todokede-j.html
しかし、まだ窓口の存在は十分に知られていない。もっと周知が必要である。研究者宛に、迅速かつ正確な情報共有が出来る仕組みも再検討する必要がある。
第3に、標的型メール攻撃専用の届け出窓口がないことである。
今回の攻撃では、私の友人である情報セキュリティ研究者で、中央省庁に関与している複数の人らも、同種の送り付け攻撃を受けている。
ツイッターでも、同種の攻撃を受けた事実を明らかにする人が居る。
どういった範囲や属性の人宛に送りつけられたのか。標的型メール攻撃特有のマップを作る必要もあろう。
このように、まだまだ課題は残されているのだ。
そのために標的型メール攻撃特有の窓口を作る必要もある。
「独立行政法人 情報処理推進機構」では
情報窃取を目的として特定の組織に送られる不審なメール「標的型攻撃メール」
http://www.ipa.go.jp/security/virus/fushin110.html
を掲載している。
その中で標的型攻撃について解説されていること、心配な人向けに「情報セキュリティ安心相談窓口」を開設していることを付記しておきたい。
| 固定リンク
「個人情報保護・セキュリティ」カテゴリの記事
- スピアメールが飛んできた!(2012.10.12)
- 不正アクセス禁止法2012年改正に伴う『情報セキュリティの法律 [改訂版]』アップデート(2012.05.09)
- 総務省「スマートフォン・クラウドセキュリティ研究会 中間報告」(2011.12.20)
- フィッシング詐欺に対する現行法の状況と立法的対応(2011.12.09)
- 「営業秘密管理指針(改訂版)」公表(2011.12.02)
「情報ネットワーク法」カテゴリの記事
- スピアメールが飛んできた!(2012.10.12)
- ネット選挙運動 3(2012.05.31)
- ネット選挙運動 2(2012.05.30)
- ネット選挙運動1(2012.05.29)
- Winny事件最高裁判例(最決平成23年12月19日)全文(2011.12.21)
コメント