中小企業でも、標的型メール攻撃に気を付けましょう!

  • Share (facebook)
  • Yahoo!ブックマークに登録
| コメント(0) | トラックバック(0)
こんにちは、IT経営コンサルタントの坂田岳史です。

先日、日本年金機構から年金に関する個人情報が125万件漏洩した事件があったのは、既にご存知だと思います。この事件は、標的型メールなど巧妙な手口が使われたと報道されています。
では、標的型メール攻撃とは何でしょか?

例えば、メールのタイトルや本文が英語などで書かれていると、明らかに「このメールは怪しいな」と思いますよね。でも、例えば、メールのタイトルが、以下のような場合はどうでしょう。

メールタイトル:先日の打合せ議事録をお送りします。

さらに、メール本文に、

先日は打合せありがとうございました。当日の議事録を添付しますので、ご確認ください。何か間違いがあれば、ご連絡頂ければ幸いです。

とあれば、特に思い当たる事がなくても、とりあえず添付ファイルを見ようとしますよね。
この時、添付ファイルが、.exeの実行ファイルなら、「おっと、これは怪しいな」と思いますが、実はRLO(Right-to-Left Override)という技術を使えば、実行ファイルをPDFファイルに偽装する事ができるのです。

RLOとは簡単に言うと、文字の配列を強制的に右から左に変更する技術なのです。
これを使えば、次のように偽装する事ができます。

giji_fdp.exe に対してRLOを使うと、giji_exe.pdf となるのです。

これなら、PDFファイルと思い、とりあえずクリックして中身を見ようとしますよね。そうると、実行ファイルが実行されて、ウィルスに感染するのです。

このような標的型攻撃は、大量の個人情報を扱う組織や団体に向けて行われるケースが多いですが、顧客情報を多く持っているお店や企業も狙われる可能性があります。
ですので、身に覚えがないメールは、絶対に開かずにすぐに削除する事が重要です。

尚、ウィルス対策ソフトが入っていても、最新のウィルスは検出する事ができない事があります。
ですので、メールを見る時は、最新の注意を払うように心がけましょう!

トラックバック(0)

トラックバックURL: https://www.itkeiei.org/mt/mt-tb.cgi/146

コメントする