国際政治アナリスト菅原 出の
Global Analysis
|
取材依頼を装うなりすましメール(ウィルス付)に注意! 先日、菅原出宛てに以下のようなメールが届きました。 送付者のメールアドレスが別人の名前になっている、アドレスも不自然、電話番号も朝日新聞のものではない、などいくつかの不審点が見られたため、添付ファイルは開かず、ITセキュリティ関連でいつもお世話になっている株式会社サイバーディフェンス研究所の名和利男氏に解析を依頼しました。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 件名: 取材のお願い 差出人: kaw ano [mailto:matsuitakafumi@mail.com] 本文: 突然のメールをお許しください。 私、朝日新聞オピニオン編集グループの記者をしております杉井昭仁と申します。 どうぞ宜しくお願いいたします。 この度、日米同盟の将来に関して取材依頼をさせていただきたくご連絡いたしました。 詳しくは添付の取材依頼書をご参照いただき、お返事をいただけましたら幸いです。 お忙しい折に恐縮ですが、何卒 宜しくお願いいたします。 それでは、良いお返事をお待ちいたしております。 杉井昭仁 ***************************************** 朝日新聞オピニオン編集グループ 記者 〒104-8011 東京都中央区築地5-3-2 TEL: 03-5362-5698 FAX: 03-5362-8562 E-mail:matsuitakafumi@mail.com ***************************************** 添付ファイル付 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 以下に、名和氏による分析と解説をご紹介します。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 簡単に解析してみたら、LNK.Exploit.Gen と言われる悪意のある外部サーバーにアクセスして、マルウェアをダウンロードするタイプのマルウェアでした。少し特殊なやり方で、接続状況を観察すると、中国の福建省あたりに感染したPCの内部ファイルを転送する仕組みが確認できました。 ただ厄介なことに、日本国内で流通しているウィルス対策ソフトでは検知することが難しいタイプのものです。外部サーバにアクセスしてからウィルスをダウンロードして悪意のある挙動が発生するため「時差攻撃」という名称もついています。中には、発覚させないよう、セキュリティ対策をしっかりしている端末にはダウンロードさせないものもあるため、これが完璧なメール本文であった場合、セキュリティ対策の甘い端末のみから、誰にも気づかれずに内部情報が抜かれていたかもしれません。 他でも、同様なことが発生しているようです。 参考サイト その1 いろいろ調べてみたところ、"朝日新聞オピニオン編集グループ"がなりすまされた理由の一つとして、外交関係の有識者と近い関係にあると認識されたのかもしれません。 中国国内の検索サイトで、"外交" や "中日" という検索ワードで調べると、次のようなサイトで朝日新聞オピニオン編集グループがよく出てきます。 参考サイト その2 また、当方の認識としては、このようなタイプの攻撃は2011年頃から激増しており、かなりポピュラーなやり方となっています。最近は、もっと巧妙化しており、一般の専門家でも解明に難しさを感じることが多くなって来ました。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2013年5月8日 |