電子メールによる標的型攻撃が急増--「PowerPoint」ファイルを悪用

　電子メールセキュリティを専門とするMessageLabsは米国時間4月18日、電子メールを利用して気づかれずに侵入する標的型サイバー攻撃が増加し続けていることを明らかにした。

　英国グロスターに拠点を置き、ホスティング型電子メールフィルタリングサービスを手がけるMessageLabsは、3月に716通の電子メールを傍受したうち、249件の標的型攻撃が同社の顧客である216の異なる企業、組織に対して仕掛けられていたことを報告書で明らかにした。このうちおよそ200件は、1つの標的に侵入するために作成された同一の悪意ある電子メールによるものだったという。

　「これらの数字を、攻撃割合が1日に1ないし2件だった昨年同時期と比較すれば、大きく増大していることは明白だ」と同社は報告書に記している。

　セキュリティ専門家は、限定的な攻撃が最も危険性が高いと指摘する。メールボックスに送られてくる、膨大な量の広く出回ったワームやウイルス、トロイの木馬などは通常、侵入を防ぐことができるためさほど重大な懸念にはならない。しかし、、特に一部の企業を狙った標的型のトロイの木馬は、防御システムをくぐり抜ける可能性があるため大きな脅威になっている。

　「最も怖いのは、見えない攻撃だ。金銭的動機の絡む攻撃が増大しているので、攻撃者は見つけられることを避けようとする」とIntelの情報セキュリティおよびリスクグループでゼネラルマネージャを務めるMalcolm Harkins氏は語った。

　セキュリティ専門家はこうした気づかれずに仕掛ける攻撃が増えることを予測しており、これにより組織は内部事情を探られたりといったありがたくない侵入に無防備になりかねない。

　こうした標的型攻撃の場合に、よく攻撃者に悪用されるのが「Microsoft Office」のアプリケーションにある脆弱性だ。Microsoftとセキュリティ企業はこの数年間にわたって、「Word」「PowerPoint」「Excel」といったアプリケーションにある未修正のセキュリティホールを悪用した新しい小規模攻撃について、繰り返し警告している。

　MessageLabsによると、3月の標的型攻撃の84％はMicrosoft Officeの脆弱性につけこんだもので、PowerPointのファイルフォーマットが最も一般的に使われているという。これは、同一のグループが台湾のインターネットアドレスから同じ攻撃ファイルを使って大量の攻撃を仕掛けているからだと考えられる。

　こういった攻撃は通常、勤務のある平日に気づかれないうちに受信するように設定されていて、標的になりやすいのは、エレクトロニクスや航空、公的機関、小売業、通信関係だと、MessageLabsでは説明している。

　「攻撃者たちは盗む価値のあるデータをどこが保有しているかわかっていて、1つずつ選んで攻撃する」とMessageLabsのシニアテクノロジストAlex Shipp氏は報告書で述べている。