独立行政法人 情報処理推進機構(IPA)が公表した「コンピュータウイルス・不正アクセスの届出状況[4月分]」によると、官邸・警察機関などの公的機関を装いメールでウィルスを送りつける事例が現れていることが分かった。
以前にもIPAは同組織を騙ったなりすましメールについて警戒を呼びかけていた(関連記事)が、ユーザの添付ファイル開封などを促すために公的な機関を偽装する手口が増えつつあるようだ。
攻撃の手口はPDF閲覧ソフトの脆弱性を悪用しており、添付ファイルを開くとウィルスが実行される仕組み。添付ファイル自体は既存の資料を使用するなどして、一見しただけでは悪意を持ったものとは分からない。
ウィルスは「PC名」「OSのバージョン」「IPアドレス」などの情報を攻撃者が用意したインターネット上のサーバに送信するほか、ユーザのPCに対して外部から以下のような命令を出すことを可能にする。
- PC内のドライブ、フォルダ、ファイルの一覧の送信
- 任意のファイルの送受信、変更、削除
- PCでのコマンドの実行とその出力結果の送信
- プログラムの実行
確認された事例が特定の組織を狙う「標的型攻撃」だったこともあり、IPAでは個人・企業向けに分けてそれぞれ対策を提示している。
個人の対策
- OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して脆弱性をなくす
- 疑わしいメールを受け取った場合には送信元の会社に確認をとる
- 自分に思い当たる点がないメールは決して開かない
企業などのシステム管理者向け
- OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して脆弱性をなくす
- エラーで戻って来るメールのチェックすることで標的型攻撃の痕跡を見つける
- 企業内ネットワーク環境を見直してウィルスの動作を未然に防止する
メールの送信元は簡単に偽装できてしまう為、たとえ差出人が「.go.jp」であったとしても安易に信用せず、慎重に対応することが必要だ。
【関連リンク】
・コンピュータウイルス・不正アクセスの届出状況[4月分]について
