CORAL Basic

不特定多数ではなく、特定の組織や個人を狙う標的型サイバー攻撃。中でもメールを使った攻撃を『標的型攻撃メール』と呼んでいます。

一般的によく送られてくる迷惑メールも添付ファイルを開くことでウィルス感染したり、特定のウェブサイトに誘導し、ウィルス感染するなどの攻撃を行いますが、『標的型攻撃メール』もこれと同様の攻撃が仕掛けられます。『標的型攻撃メール』の特徴は、相手も攻撃する相手を研究しているので、件名や本文もあたかも正当な業務用のメールと見せかけることです。そのため、受信者が騙されやすいような作りになっています。時には、受信者の上司や同僚、取引先を詐称するケースなどもあり、うっかり騙されてしまうことこもあるようです。

その他には自社製品のクレームメールを装ったり、就活中の学生を装い、何回かメールの問い合わせをし、相手を信用させてから不正プログラム付の添付ファイルを送りつける『やりとり型の標的型メール攻撃』も増加しています。

このように年々手口がより巧妙になっていく『標的型攻撃メール』ですが、ウィルス対策ソフトでは検出されないものも多いので、添付ファイルは容易に開かない、リンク先に安易に移動しないなど、基本的な注意を守ることが大切です。