三菱重工業や衆議院の事件をきっかけにして、最近になってますます注目を浴びるようになった標的型攻撃。その攻撃手法のひとつ、標的型攻撃メールは、攻撃を仕掛ける前の段階から慎重に吟味された標的組織内のごく少人数、もしくは特定の個人への添付ファイル付きの電子メール送信により攻撃が行われるもので、標的となった人物は、添付ファイルが付いた、どう見ても普通の電子メール(多くの場合、取引先や上司、同僚などの親しい人物からのメール)に見えるものを受け取ります。

実際、電子メールの送信者の詳細も偽造されており、一見無害に思える添付ファイルに攻撃コード、つまりバックドアが仕込まれているのです。その標的とされた受信者が偽造された電子メールだということに気がつかなければ、被害は知らぬ間に拡大してしまう可能性があります。

最近明るみになっている標的型攻撃メールは、従来のものと比べると実に巧妙化しており、汚染された添付ファイルも本物、言語も完璧であることが多くなっています。たとえば以前であれば機械翻訳したようなどこか違和感を覚えるおかしい日本語が使われていることもありましたが、今はそんな稚拙なものは少なくなっているようです。

バックドアを仕込むための添付ファイルは、exeファイルのようなプログラムファイルだとファイアウォールやフィルターを通過できないため、PDFやワード、エクセル、パワーポイントが使用されます。このようなファイルは受信者に安全と思われることが多く、またこれらの標準様式ではファイルに実行バイナリコードが含まれていることはないため、攻撃者はAdobe Readerなどの閲覧用のアプリケーションやMicrosoftなどの脆弱性を利用して感染を狙います。

このような悪意のある攻撃コードをファイルに仕込む際は、ルートキット技術を使用することでシステムに身を隠し検出を免れる仕組みを使うのが一般的で、一度バックドアに感染してしまうと、攻撃者は標的コンピュータ上のあらゆる情報にアクセスできるだけでなく、コンピュータを自由自在に操ることが可能になり、標的となった人物がアクセスするローカルネットワーク上の情報にもアクセスすることができてしまいます。

このような標的型攻撃メールでは、Gh0st RATやPoison Ivyといったバックドアプログラムを用いて標的の遠隔監視を行うことが多く、感染しているコンピュータのマイクを遠隔操作し、攻撃者が標的の盗聴を行う例も報告されています。

「見知らぬ送信者から来たメールは開かない」、「あやしい添付ファイルは開かない」といったセキュリティ対策は、場合によっては役に立たないことも十分ありえます。私たちができることは、常にOSやアプリケーションを最新の状態にしておくこと、セキュリティソフトを導入すること、ファイアウォールなどのシステムインフラを整備し、さらに普段からセキュリティに対する意識を高めておくこと。

また、怪しい添付ファイルを開いてしまったかも!と感じたらすぐに情報共有し、即時に対策を講じられる体制を整えておくことが大切です。そうすることで、すこしでも危険を回避できるだけでなく、被害の拡大を防ぐことができるのです。

「DevilRobber」のアップデート版が登場
我々は「Backdoor:OSX/DevilRobber」のアップデート版を発見した。これについては以前、記事を掲載している。このアップデート版は、正当なアプリケーションに偽装するため、以前のものと同様のテクニックを使用しているが、今回は「PixelMator」と自称している。同マルウェアの「dump.txt」ファイルによれば…
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年11月16日)
続きを読む


政府の署名鍵で署名されたマルウェア
証明書とCAは今もホットな話題だ(Stuxnet、Duqu、Comodogate、Diginotarなどを考えて欲しい)。我々は時折、コードサイニング証明書で署名されたマルウェアに遭遇する。エンドユーザが無署名のWindowsアプリケーションをWebからダウンロードすると、ユーザに警告が出されるため…
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年11月14日)
続きを読む


FBI:Ghost Click作戦
米連邦裁判所が、7人の男性(エストニア人1名、ロシア人1名)を、連邦捜査局のGhost Click作戦の一環として起訴した。6名はエストニア当局が逮捕したが、ロシア人の被告は現在も逃走中だ。News from the Labブログの以前からの読者は、被告の1人Vladimir Tsastsin(別名「SCR」)を、2008年頃の…
エフセキュア・コーポレーション by: ショーン・サリバン (2011年11月10日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
謎らだけの標的型攻撃「Duqu」についてセキュリティ専門家に聞いた
大忙しのハッカー集団「Anonymous」
いつのまにか共犯者に?情報流出の実態に迫る!
新たなマルウェア、「Duqu」の狙いはサイバー戦争?
またもやMacを狙うトロイの木馬が出現!

エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る