（須藤 慎一＝ライター）

こんなニュースを見たことがあるだろう。「『ある著名人が死んだ』というニセの情報を記載した迷惑メールが出回った。文中の「詳しくはこちら」というURLにアクセスすると…」

これに続く文章は2パターンある。「まったくのデマ情報で迷惑を被った人が出た」というものと、「サイトにアクセスした人にウイルス感染の被害が出た」というものだ。

前者は、本当にイタズラのデマメールだったのだろうか？ ニュース報道を読んだ人をおびき寄せてから、ウイルスに感染させる策略ではなかったのだろうか？

サイトに仕掛けを行なうことで、アクセスした1000人のうち999人にはイタズラに見せる、しかし狙った1人だけはウイルスに感染させることが可能だ。特定の企業の情報が欲しい場合に使う、狙い撃ち攻撃の新しい手口かもしれない。こうした攻撃の事例が明らかになったわけではない。現在は、筆者が懸念している段階である。

ピンポイント攻撃で情報を盗む、が主流に

ウイルスを利用して情報を盗む犯罪者の手口は、最近、特定の個人や企業を狙って感染させるスピア攻撃が主流になっているという（関連記事）。

欲しい情報を持っている人の個人名やメールアドレスを特定したうえでウイルスに感染させる。狙い撃ちすると言っても、対象者のパソコンを外部から攻撃してウイルスを植え付けるわけではない。この手法で感染させることができる設定で使っているパソコンは非常に少ない。

ウイルスに感染させる方法は、既存の手口と同じである。対象者にウイルス入りプログラムを添付したメールを送りつけて実行させたり、サイトにおびき寄せてプログラムを実行させる。前者は、警戒する人が多いし証拠が残るので、後者を使う悪人が多い。

• 123
• 次のページ

• BPnet ホーム
• ワークスタイル
• ITスキル
• 画面先頭に戻る

トレンドインフォメーション