急増中の「やりとり型サイバー攻撃」の手口とは?

「ノートン モバイル セキュリティ」は、新しいアプリをインストールすると、自動でスキャンしてくれる。すでに利用しているアプリも含め、端末内をチェックすることも可能だ

パソコンやスマホを使ううえで、注意しなければいけないのがウイルス感染。先日、企業向けの新たな手法「やりとり型サイバー攻撃」による被害が増加していると警察庁が発表した。2012年の2件に対し、2013年は上半期だけで33件の被害が確認されているそうだ。一体どんな手法なのだろうか。

「従来のサイバー攻撃は“ばらまき型”と呼ばれており、多くの企業にランダムで不正プログラムを送りつける手法でした。一方、近頃増えている“やりとり型”は、業務に関するメールを何通かやりとりしてから、不正プログラムのファイルを送付するという手口。添付ファイルが届いても不自然ではない状況が作られているので、うっかり開封してしまうのです」(情報通信総合研究所研究員/佐藤仁さん)

採用窓口のメールアドレスに転職の問い合わせが届いたので返信をしたところ、“質問書”と称して不正プログラムを含んだ圧縮ファイルが添付されてきた――これが実際にあった感染例だという。確かに、つい添付ファイルを確認してしまいそうだ。

「対策は、問い合わせメールなどを受けるパソコンを社内ネットワークから外しておくこと。万が一の場合でも、被害が最小限に抑えられます。また、“やりとり型”のメールは、これまですべてフリーメールアドレスから送信されていました。例えば、不規則な文字の羅列やとても長いアドレスにはより気を付けるなど、送信元のアドレスにも注意を払うとよいでしょう」

“やりとり型”は企業を標的にした手法のため、個人に被害が及ぶ可能性は少ないというが、念のため見知らぬ人からのメールには注意しておきたい。

ちなみに、個人が気を付けたいサイバー攻撃は、やはり不正プログラムの入ったアプリ。インストールするだけで個人情報を抜かれてしまう場合もある。ウイルスチェックが手軽にできる「Antivirus & Mobile Security」や「ノートン モバイル セキュリティ」といったセキュリティアプリを入れて、しっかり対策しておこう。

(取材+文:菅原さくら)

アンチウイルス ウイルス サイバー攻撃 セキュリティ 不正プログラム