遠隔操作するウイルスを感染させ、そのパソコンを起点に社内ネットワークへ侵入し、スパイ活動を。。。
щ( ̄∀ ̄)ш ヶヶヶ
「やりとり型」攻撃と言うそうで、会社(問い合わせ窓口)としては、内容を確認したり、返信せざるをえない状態で送られてくるそうです。
しかも、1回目ではなく、メールを何度かやり取りするうちに・・・ウイルス付きのメールが送られてくる!
Σ(・ω・ノ)ノ なんてこった!
2014年8月から10月にかけ、国内で確認されたため、注意喚起情報として発表されました。
詳しい情報はコチラ
組織外部向け窓口部門の方へ:「やり取り型」攻撃に対する注意喚起 ~ 国内5組織で再び攻撃を確認 ~
今のところ、メール本文に書けばいいものを、わざわざ”質問書”なり、何らかの添付ファイルを付けてくるようなので、
添付ファイルは開かない!!
で、防御可能だと思うけど、さらに巧妙になると、、、困るねぇ(・・;)
「破損箇所の写真送ります。サイズが大きいのでzip圧縮してます」とかだと、開かざるをえないもんね。
やり取りの過程から
「こいつぁ、怪しい (¬¬) ジロッ」
っと、判断するしかないのかなぁ。
と、問い合わせ窓口の担当者全員に、周知徹底なんかムリじゃない?
「やり取り型」攻撃とは
標的型サイバー攻撃の一種で、一般の問い合わせ等を装った無害な「偵察」メールの後、ウイルス付きのメールが送られてくるという手法を指します。
利用者のパソコンに遠隔操作を可能とするウイルスを感染させ、そのパソコンを起点に組織内部のネットワークへ侵入し、情報窃取等の諜報活動を行うことを目的としています。 攻撃メールの多くは、その内容を確認し、対応することを業務とする外部向け窓口部門等に対して送りつけられます。
そして、窓口担当者とのメールでのやり取りの過程で添付ファイル(ウイルス)を開封させ、受信者のパソコンへ感染させるべく、辻褄の合う会話とともに、ウイルスの形態を変化させながら、重ねてメールを送信してくる執拗さが特徴です。
