同調査リポートによると、最近は企業の上級幹部のみをターゲットにした、“ピンポイント攻撃”が急増しており、悪意のあるソフトウェアをダウンロードさせ、企業情報などを盗み取ろうとするケースが目立っているという。
メッセージ・ラボで主任セキュリティ・アナリストを務めるマーク・サナー氏によると、企業の上級幹部のみをターゲットにした悪意のあるメールは、2006年は1日平均1通程度だったが、今年5月の調査では、1日平均10通に急増したという。
「大量に送信されるスパム・メールと比較すれば、(1日10通という数字は)少ないと感じるだろう。しかし、上級幹部を対象とした悪意のあるメールは非常に手が込んでおり、一般のメールと区別しにくい。そのため、添付ファイルまで開封してしまう危険性が高い」(サナー氏)
上級幹部を対象とした悪意のあるメールの多くは、件名に幹部の氏名と役職が記されており、悪意ある実行コードを埋め込んだWordファイルが添付されている。受け取った幹部が添付ファイルを開くと、「キー・ロガー」のようなマルウェアが、自動的にインストールされるという仕組みだ。
また、悪意のあるメールが送られてきた上級幹部の中には、家族にも同様のメールが送られていた人もいたという。
「ハッカーは標的となる人物の個人情報を、『LinkedIn』『MySpace』『Facebook』などのSNS(ソーシャル・ネットワーキング・サービス)を利用して収集しているようだ。現在は、その気になれば、個人の経歴や素性に関する情報を簡単に入手できる」(サナー氏)
同社が今年6月に発見した、上級幹部を対象とした悪意のあるメールは、500通以上に上る。
その内訳を見ると、最高投資責任者(Chief Investment Officer)を標的にしたものが30%、以下CEO(最高経営責任者)が11%、CIO(最高情報責任者)が7%、CFO(最高財務責任者)が6%と続き、いわゆる「C(Chief:最高)クラス」を標的にしたものが、半数以上を占めていたことが明らかになった。
サナー氏によると、この類のメールは、スパム・メールのように一度に大量に送信されるメールと比較し、フィルタリングに検知されない場合が多いという。
企業ではこうした攻撃に対し、ビヘイビア・ベース(行動ベース)のアンチウイルス・ソフトを導入し、マルウェアの動作を検出/遮断するなどの対策を講じている。サナー氏は、今後の対策について、以下のように指摘する。
「特定個人を“狙い撃ち”にした悪質メールは、今後ますます増加するだろう。上級幹部だけでなく、だれもが警戒する必要がある」
(ジェレミー・カーク/IDG News Service ロンドン支局)
英国メッセージ・ラボ
http://www.messagelabs.com/