IPA、“やり取り型”攻撃への注意を喚起--巧妙な手口で信用させる

　情報処理推進機構（IPA）が標的型攻撃の手口の1つである“やり取り型”への注意を呼び掛けている。無害なメールをやり取りした後でウイルス付きのメールを送信してくるやり取り型攻撃を、サイバー情報共有イニシアティブ（J-CSIP）とサイバーレスキュー隊（J-CRAT）が8～10月に国内の複数の組織であったことを見つけている。

　メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増しているため、改めて利用者、特に各組織の外部向け窓口の担当者へ注意を呼びかけている。

　やり取り型攻撃とは、一般の問い合わせなどを装った無害な“偵察”メールの後、ウイルス付きのメールが送られてくる。攻撃者からのメールは、その内容を確認したり、返信せざるをえない外部向け窓口部門などに対して送られる。受信者が攻撃者からのメールに返信すると、つじつまの合う会話とともに、ウイルスの形態を変化させながら、添付ファイル（ウイルス）を開かせ、受信者のPCへウイルスを感染させようと試みてくることが特徴としている。

　やり取り型の攻撃は、IPAが2011年7月に最初に確認してから、2012年以降も断続的に発生し、2013年にはJ-CSIPがレポートにまとめているなど特徴的なものがあったという。やり取り型攻撃はこの1年間、ほとんど確認されていなかったが、IPAへの情報提供などから8～10月に、少なくとも国内の5つの組織に対し、同等の攻撃が計7件発生したであろうことを確認したと報告した。

　2013年時などと比べ、「メールの添付ファイルを開かせるためさまざまに理由を取り繕う」「時には添付ファイルを開かせることよりも、相手に自分を信用させることを優先する」と思われる行動を取るなど、一段と手口が巧妙化していることがうかがえるとし、注意を呼び掛けた。

やり取り型攻撃の特徴 （IPA 提供）