 |
 |
|
 |
 |
 |
 |
                           |
|
あなたの上司を装って「トロイの木馬」が忍び寄る (2005/07/22 勝村 幸博=IT Pro)
米エネルギー省(DOE:Department of Energy)のセキュリティ組織である「CIAC(Computer Incident Advisory Capability)」は米国時間7月18日,特定のユーザーや企業/組織をターゲットにした「トロイの木馬」が多数出回っていることを警告した(CIACのサイトへ)。詳しくは後述するが,その手口は極めて巧妙だ。十分に注意しよう。 メールに添付されて送られてくるトロイの木馬を実行すると,重要な情報を盗まれたり,パソコンを乗っ取られたりしてしまう。ウイルス対策ソフトを使っていても検出できない場合が多いという。送信者名や本文が信用できそうなメールであっても,添付ファイルは安易に開くべきではない。 巧妙化の一途をたどる攻撃手法トロイの木馬とは,ユーザーが意図しない動作をする単独のプログラムのこと。悪質なプログラム(マルウエア:malware)の一種であり,ユーザーに被害を与える場合がほとんど。ウイルスやワームとは異なり,実行しても感染を広げることはない。ただし,現在では悪質なプログラム全般を(広義の)ウイルスと呼ぶこともあるので,厳密にはトロイの木馬に分類されるプログラムであっても,「ウイルスの一種」とされることがある。 トロイの木馬や(狭義の)ウイルスを撒き散らすためにメールを使うことは,以前から攻撃者の常とう手段だった。めずらしいことではない。ただし,メールを送る対象が今までは不特定多数だった。「できるだけ多くのユーザーへ送り付けて,一人でも多くのユーザーに添付ファイルを実行させる」というのが,攻撃者の“戦略”だった。 ところが最近では,特定のユーザーや企業/組織を狙うケースが増えてきているという。CIACでは,DOEおよびDOE以外を狙った,トロイの木馬を添付したメール(以下,「トロイの木馬メール」とする)を多数確認しているという。米US-CERTでは米国時間7月8日付けで,JP Vendor Status Notes(JVN)は7月11日付けで同様の警告を出している。 JVNによると,対象を絞ったトロイの木馬メールでは,「受取人が関連すると思われる業務あるいは,関連する課題を件名とするというソーシャルエンジニアリング攻撃を利用」するという。 CIACでは,以下のような文面のトロイの木馬メールを確認している。 Subject: XXXXXX Meeting このような“もっともらしい”メールに,悪質なPDFファイルが添付されていたという。CIACでは,「このようなメールがあなたのマネージャの名前で送られてきたら,確認することなく添付ファイルを開いてしまうだろう」としている。 次のようなメールも例として挙げている。DOEのNNSA(National Nuclear Security Administration)の職員をターゲットにしたものだ。 Subject: Mandatory Security Reading 一般的なウイルス添付メールは,不特定多数を対象にしているために,受取人に関する情報は記載されていない。このため,一見すれば怪しいことが分かる。よほどガードが甘いユーザーでなければ警戒するだろう。しかし,現在流行しているトロイの木馬メールは,受取人に関する情報――例えば,企業名/組織名や所属部署――が含まれているため,正当なメールに見える。つまり,特定の対象だけが該当するような内容をメールに含めることで,受取人を信用させやすくするのだ。 特定の情報を盗み出す対象を絞る理由は,受取人を信用させるためだけではない。特定のユーザー/組織の情報を盗みたいため,あるいは,被害を与えたいためということもある。 [全文] 
|
|
 ネットビジネスTODAYをご愛読いただき誠にありがとうございます。当サイトは2006年4月からはnikkeibp.jpのビジネススタイル面(http://nikkeibp.jp/style/biz/)に統合させていただくことになりました。4月以降も継続する連載コラムは、ビジネススタイル面でお読みいただけますので、引き続きよろしくお願いいたします。  「日経BP ネットビジネスTODAY」へようこそ! 本サイトは、毎日更新のオリジナル記事に加え、nikkeibp.jpとIT Proからの厳選情報を満載してお送りします。ぜひ、毎日チェックして、ネットビジネスの「今」をつかむためにお役立てください。
   |
 |
 |
 |
 |
|
