標的型攻撃はメールに添付されたファイルに注意

ネット犯罪は不特定多数のユーザーをターゲットとした攻撃が多い一方で、特定の団体や個人をターゲットに機密情報や個人情報を奪取することもあります。その攻撃手法が「標的型攻撃」です。この標的型攻撃の特徴は大きく分けて2つあります。標的型攻撃を詳しく見ていきましょう。

標的型攻撃の手法は知られにくい

標的型攻撃の特徴は、攻撃者がターゲットの内部事情をしっかりと把握していること。また、標的型攻撃の手口が一般に広がることがなく、その手法が知られにくいという特徴もあります。

標的型攻撃は主にメールによって行われます。サイバー犯罪者は同僚や取引先などの関係者や関連団体になりすますことで、巧妙にターゲットにメールを開かせるのです。

そして、犯罪者が求める情報を記したメールを返信させたり、あるいは添付ファイルを開かせることでマルウェアに感染させます。こうして、ターゲットから目的の機密情報を詐取するのです。

もし取引先の関係者からメールが届き「至急添付のファイルを確認して下さい」というような文言が書かれていたなら、ほとんどの人は特に警戒することなくそのファイルを開いてしまうでしょう。サイバー犯罪者はこの心理をつくわけです。

逆にいえば、標的型攻撃が効率よく行われるためには、攻撃者がターゲットの仕事内容や関係者についての予備知識をあらかじめ持っていることが必要ということ。そのため、攻撃者は事前の情報収集を周到に行います。そして、その情報を呼び水に、内部情報をダマし盗るわけです。

標的型攻撃の効果的な対策は、メールに添付されたファイルを開く際に十分な注意を払うこと。怪しいと思ったら、メールの発信者に直接確認を取りましょう。

■「標的型攻撃」おすすめ記事
標的型攻撃にはアプリのアップデートで対策する

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

悪質な盗撮犯罪は年々増加傾向にあります。警察庁によると、2021年の盗撮行為による検挙件数は5019件で過去最多を更新。盗撮犯罪は1930件だった2011年から10年間で2倍以上に増えたことに［…続きを読む］

テレビ番組の盗聴特集などを見て、自宅に盗聴器が仕掛けられていないか気になった人は多いでしょう。盗聴器の見つけ方は、そんなに難しいものではありません。そこで、盗聴器の見つけ方をいくつか紹介しまし［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、LINEの会話を探偵が盗聴する手口を見ていくとともに、それを防ぐ［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接「盗聴器」を仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］