無料会員登録
サイバー攻撃の一種に、「やり取り型攻撃」というものがあります。やり取り型の攻撃とはいったいどういうものなのでしょうか。
やり取り型攻撃とは、特定のターゲットに対してメールなどでサイバー攻撃を行う「標的型攻撃」の一つですが、さらに人間心理の弱点を突くような形で行われる巧妙なものとなっています。その手口は、まず無害のメールのやりとりを行って安心感を与えたのちに、突然ウィルスなどのメールを送付して、相手のコンピューターに感染させてしまうというものです。
今回は、このやり取り型攻撃について詳細を見ていきましょう。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
やり取り型メール攻撃とは
標的型メール攻撃とは、サイバー攻撃の一種で、特定の攻撃対象に対してウィルスやマルウェアなど危険なメールを送って、相手のコンピューターに被害を与えるものです。「やり取り型」の攻撃は、標的型メール攻撃の一種ですが、より手口が巧妙化しています。
具体的なやり取り型の流れについては後述しますが、簡単に説明すると、「最初に問い合わせや取引先などを装って無害なメールのやり取りで安心させてから、攻撃する」といった非常に悪質なものです。
こうしたやり取り型のメール攻撃は、外部からの問い合わせなどの比較的多い、企業の問い合わせ窓口や広報などがターゲットにされることが多い傾向があります。
やり取り型メール攻撃の方法
実際にやり取り型メール攻撃が行われる場合は、以下のような手口となります。
1. 無害なやりとりで安心させる
まずは、問い合わせ窓口への問いあわせや取引先からの連絡を装って接触し、無害なメールのやり取りを通して安心感をもたせます。
2. ウィルス付き、あるいは不正なリンク付きのメールなどを送る
安心感を抱いたところで、不正なメールを送りつけます。
3. 受け取ったターゲットのコンピューターが被害にあう
安心感を持っているので、受け取った側は添付ファイルを開いてしまい、被害にあってしまいます。
このようにやり取り型攻撃は人間の心理を巧みに悪用した悪質なものです。
ばらまき型メール攻撃との違い
メールによるサイバー攻撃でよく知られたものに、スパムなどに代表される「ばらまき型」と呼ばれる攻撃があります。「やり取り型攻撃」と「ばらまき型攻撃」との違いは、どこにあるのでしょうか。
両者のもっとも大きな違いは、以下の通りです。
| やり取り型 | 特定の相手をターゲットにした攻撃 |
|---|---|
| ばらまき型 | 不特定多数にメールをばらまく攻撃 |
やり取り型攻撃では、特定の企業や組織、個人をターゲットにして攻撃する「標準型攻撃」の手法をさらに巧妙化かつ悪質化したもので、メール自体は特定の相手にしか送られません。まさにピンポイント攻撃であると言えます。これに対して、ばらまき型攻撃とは、スパムに代表されるように不特定多数の相手に無差別に大量にメールを送るもので、数打ちゃ当たるといったような攻撃です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
やり取り型メール攻撃への対策
特定の企業や組織、個人をターゲットにしている標的型メールの特徴の上に、無害なメールのやり取りを通して相手に安心感を与えたのちの攻撃に転じるという非常に巧妙な手口を持つやり取り型攻撃。
こうしたやり取り型攻撃から身を守るための対策としては、どういったものがあるのでしょうか。以下では、「攻撃の情報周知」「情報の共有」「添付ファイルのチェック」の3点について解説します。
1. やり取り型攻撃に関して情報を周知する
まず考えられる「やり取り型攻撃」への対策としては、「やり取り型攻撃自体の手口や内容を周知し、注意を喚起すること」です。
やり取り型攻撃のようなサイバー攻撃があるということを知っていると知らないのでは大きな違いがあります。企業や組織で従業員に、やり取り攻撃についての情報を周知し、注意喚起しておくことで、被害を減らすことができます。
2. 攻撃情報の共有
やり取り型攻撃への対策としてもう一つ大切なことは、実際に発生した時に対応する体制や対応フローを明確にしておくことです。例えば以下のようなことです。
- 発生時に個人は何をするのか
- 発生時にどこに連絡をするか
- どの組織が対応するのか
- 対応部門は何をするのか
実際に攻撃が発生した際には、迅速かつ適切な対応が被害を最小限に食い止める大きなポイントとなります。平常時からこうした体制を整備して訓練を行っておくことが大切です。
3. 添付ファイルを確認する
外部等との対応窓口の場合は、不審なメールや添付ファイルについても確認せざるを得ないケースがあると思います。こうした確認時に、もし社内のネットワークなどに接続されたコンピューターで作業を行うと、ウィルスなどの感染が発生した場合に大きな被害がネットワークをとおして発生するリスクがあります。
そこで、情報システムの担当部門は、通常のネットワークとは隔離した試験環境を準備しておくことをオススメします。こうした隔離された環境であれば、仮にウィルスなどが仕込まれたメールで感染しても、被害が他に広がることはありません。
まとめ
不特定多数をターゲットに膨大なメールを送りつけるばらまき型攻撃と違い、特定の企業や組織をターゲットにしてメール攻撃を行う標的型攻撃。その中でも、やり取り型攻撃は、無害なメールでのやりとりを踏まえて相手が安心感を持ったところで、ウィルスメールなどの攻撃をしかけるというとても悪質で巧妙なものです。
やり取り型攻撃の被害を防ぐためには、
- 攻撃手法について周知する
- 攻撃情報の共有
- 添付ファイルの確認方法の確立
といった3つの内容をしっかりと押さえることがポイントです。サイバー攻撃はいったん被害が発生すると組織にとって非常に大きな問題となるケースもあります。しっかりとした対策を行って被害を未然に防ぎましょう。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ガンブラー攻撃とは?その仕組みや被害例、効果的な対策について徹底解説
SSRF攻撃とは?仕組みや被害事例、効果的な対策について徹底解説
標的型メール攻撃による情報漏えいを防ぐためにIT担当者がやるべき対策
サイバーセキュリティとは?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
