企業の特定個人を狙った電子メール攻撃--米司法省などを名乗る

　セキュリティの専門家は今週、米国時間11月19日に企業の特定の個人にあてて送信された2種類の電子メール攻撃について注意を促した。

　最初の攻撃はグリニッジ標準時（GMT）19日午後4時55分にMessageLabsによって検出され、金融機関の400人以上の個人に送信された。これらの電子メールは個人の電子メールアドレスあてに送信されており、米司法省（DOJ）からの告訴状であると称している。その3時間半後に検出された2つ目の攻撃も似たようなものだが、差出人は米商事改善協会（BBB）を名乗っている。いずれのケースでも、電子メールには受信者のシステムを乗っ取ることができる悪意のある添付ファイルが含まれている。

　コンピュータにトロイの木馬がインストールされると、攻撃者はそのマシンにリモートからアクセスすることが可能になるが、MessageLabsのセキュリティアナリストであるPaul Wood氏は攻撃者の意図ははっきりとは特定できないと述べている。「マシンにリモートからアクセスできるようになったら、そのマシンをあらゆる目的に利用できる」（Wood氏）

　これらの2種類の攻撃は関連性がある可能性が高いが、添付ファイルと配信メカニズムは微妙に異なるとWood氏は指摘する。司法省を名乗った攻撃では、一般にスクリーンセーバーに使用される拡張子である.scrのついたzip圧縮ファイルに実行可能プログラムが含まれていた。商事改善協会を名乗った攻撃では、添付ファイルはRTF（Rich Text Format）ドキュメントであり、そこにPDFファイルに偽装された実行可能プログラムが含まれていた。

　特定の個人をターゲットとした電子メール攻撃の増加はセキュリティの専門家にとって重大な関心事となっている。このような攻撃は無差別に送信されるフィッシング攻撃よりも検出が難しく、さらに氏名や公式の肩書きなどその受信者に合わせてカスタマイズされていることから、受信者がそれに反応してしまう可能性が高い。