外部からの問い合わせに要注意

 基盤教育のネタというよりはむしろ教職員の研修向きのネタ。日経新聞より

サイバー攻撃「やり取り型」急増 半年で件数15倍
13年上期33件、警察庁まとめ
2013/8/22 10:17

 企業に問い合わせなどのメールを送ってやり取りした後、情報を盗み取るウイルスなどを仕込んだメールを送りつける「やり取り型」のサイバー攻撃が、今年上半期に国内企業で33件確認されたことが22日、警察庁のまとめで分かった。昨年11月に初めて確認され同年は2件だったが、今年に入って急増。同庁は「攻撃が巧妙化している」と警戒を呼び掛けている。

 警察庁によると、今年1~6月、同庁が情報共有ネットワークを構築している宇宙・防衛・原子力発電の関連産業など約5千社から報告を受けたサイバー攻撃は201件あった。

 このうち33件は、事前に問い合わせなどのメールが届き、返信してやり取りした後にウイルスなどの不正プログラムを仕込んだメールが送られてくる「やり取り型」の手口だった。事前のやり取りで警戒心をやわらげ、添付した不正プログラムのファイルを開かせる狙いとみられる。

 やり取り型の攻撃を受けたメールアドレスの8割は、企業が問い合わせ窓口などとしてホームページで公開していた。18件は採用に関する質問を装い、9件は製品の不具合に関する質問を装っていた。いずれも送信元は無料で利用できるフリーメールだった。情報流出など実際の被害は確認されていない。

 3月にあったケースでは、国内のある企業に「熊谷」を名乗る人物から「転職紹介の質問」と題したメールが届き、本文には「質問がありますが、ここで提出できますか。ご返信お待ちしております」と記されていた。

 企業側は「わかる範囲でのご回答になりますが、どうぞお送り下さい」と返信。その後、「熊谷」から質問書を添付したメールが届いたが、その添付文書には企業のネットワークに侵入して情報を抜き取る不正プログラムが仕込まれていた。

 昨年1年間のサイバー攻撃の88%は同一内容のメールが複数の企業から10通以上見つかった「ばらまき型」だったが、今年上半期のばらまき型は全体の24%まで減少した。

 警察庁の担当者は「ばらまき型への警戒が強まるなか、より巧妙なやり取り型にシフトしてきているのではないか」と指摘。「問い合わせなどで不特定多数からメールを受信する機会の多いパソコンは、通常業務用のネットワークと分離するなどの対策が必要」としている。

 仕事で使うパソコンには(おうち用もだけど)リアルタイムのウィルススキャナーを入れてはいますが、新しいものが出て来た場合、チェックをすり抜ける可能性は常にあります。
 この記事を読んで考えたことが1つあります。
 先日から、私がプライバシーを侵害したとかウェブのコンテンツを削除しろというメールが学内の関係ない多数の教員にばらまかれています。今のところ単なるクレームだけのようです。しかし、今後、クレームを装ったメールのやりとりの中に攻撃用ウィルスを仕込む、というケースが別に新たに出てくるかもしれません。相手に興味を持たせてメールを開かせ添付書類を開けさせることだけを目的とするなら、揉め事はでっち上げでもかまわないわけです。添付書類そのものであっても、外部リンクであっても、開けばアウトでしょう。問い合わせ窓口のパソコンなら、しっかり防御すれば対応できるでしょうが、多数の教員にメールがばらまかれる場合、その中に一人でもガードの甘い教員がいれば、不正プログラム攻撃が成功してしまいます。
 個別の教員に直接メールで送りつけられる「怪文書」への対応を、不正プログラム対策という観点からどのようにするべきか、考えなければならない時期にきています。
 この観点から、今回(に限らず)、ばらまかれたクレームのメールがどのように扱われたかを外部に漏らすことは、上記の日経の記事のような攻撃方法に対する脆弱性を外部に晒すことになりかねませんので、要注意です。