標的型攻撃メールに関するレポート

 IPA(情報処理推進機構)というと情報処理技術者試験を開催している団体というイメージがあります。来年からは「情報処理安全確保支援士」という覚えられない名称の資格の試験も統括するようです。このIPAという団体は、情報セキュリティの啓蒙活動も行っており、2016年6月29日に「サイバーレスキュー隊(J-CRAT)分析レポート2015」という資料を公開しました。

 さて、このレポートで何が分析されているのかというと標的型攻撃メールについてです。44の組織に対して送られた137のメールを分析した結果から分かったことが報告されています。たったそれだけの数で良いの?という疑問は残りますが標的型攻撃メールを一連のオペレーションに分類して解析するなど面白い内容となっています。ただ、そのあたりは難しいので、標的型メールの特徴として記されている内容だけご紹介したいと思います。

 

特徴1 

標的型攻撃メールの送信元の94%は実在する企業のアカウントである。

フリーのメールアドレスから来たメールだけを警戒していればよい時代は終わりました。

 

特徴2 

標的型攻撃メールの表題の45%はセミナーを題材にしたものだった。

実際にちょっと付き合いのある企業からセミナーの案内が連日大量に来るので区別するのが難しいですね。

 

特徴3 

標的型攻撃メールの61%は、本文に「ご高覧ください」という文言を使っている。

これはこのレポートが発表されたのをみた攻撃者は文言を変えてくるかも。逆に「ご高覧ください」という言葉を普通に使っている人には迷惑な話ですね。

 

特徴4

標的型攻撃メールの96%は、先頭に改行が含まれている。

なぜでしょうね。

 

特徴5

添付ファイルはパスワード付ZIP形式で、ファイル名が72文字以上である。

最大で106文字のファイル名の添付ファイルもあったようです。拡張子を見られないようにするためだそうです。

 

 なかなか面白い傾向ですね。

 このレポートはPDFファイルとして以下のURLからダウンロードできます。

http://www.ipa.go.jp/security/J-CRAT/report/20160629.html

 興味を持たれた方は読んでみてください。

 

コラム一覧へ