2007年04月19日(木) 21時50分

電子メールによる標的型攻撃が急増--「PowerPoint」ファイルを悪用（CNET Japan）

　電子メールセキュリティを専門とする MessageLabs は米国時間4月18日、電子メールを利用して気づかれずに侵入する標的型サイバー攻撃が増加し続けていることを明らかにした。

　英国グロスターに拠点を置き、ホスティング型電子メールフィルタリングサービスを手がけるMessageLabsは、3月に716通の電子メールを傍受したうち、249件の標的型攻撃が同社の顧客である216の異なる企業、組織に対して仕掛けられていたことを報告書で明らかにした。このうちおよそ200件は、1つの標的に侵入するために作成された同一の悪意ある電子メールによるものだったという。

　「これらの数字を、攻撃割合が1日に1ないし2件だった昨年同時期と比較すれば、大きく増大していることは明白だ」と同社は報告書に記している。

　セキュリティ専門家は、限定的な攻撃が最も危険性が高いと指摘する。メールボックスに送られてくる、膨大な量の広く出回ったワームやウイルス、トロイの木馬などは通常、侵入を防ぐことができるためさほど重大な懸念にはならない。しかし、、特に一部の企業を狙った標的型のトロイの木馬は、防御システムをくぐり抜ける可能性があるため大きな脅威になっている。

　「最も怖いのは、見えない攻撃だ。金銭的動機の絡む攻撃が増大しているので、攻撃者は見つけられることを避けようとする」とIntelの情報セキュリティおよびリスクグループでゼネラルマネージャを務めるMalcolm Harkins氏は語った。

　セキュリティ専門家はこうした気づかれずに仕掛ける攻撃が増えることを予測しており、これにより組織は内部事情を探られたりといったありがたくない侵入に無防備になりかねない。