サイト内検索:

標的型メール、入社希望者や告発者を自然に装う手口"やりとり型"登場

これは相当やな感じの手口です。

標的型メールで確認されたやりとり型とは、ウイルスファイルを添付した標的型メールを最初から送信してくるのではなく、企業への入社希望者や不正行為の告発者を装って、問い合わせメールなどのやりとりを何通か行い、より自然な状況を装った上で標的型メールを送信してくる手口。

具体的には、

11月に把握された事案では、入社希望者を装って、まず企業のウェブサイトから問い合わせを行い、これに回答した採用担当者のメールアドレスあてに標的型メールを送信してきた。添付ファイルはパスワードがかかった圧縮ファイルだったため、採用担当者がパスワードを尋ねるメールを送信したところ、それに回答するメールが返信されてくるなど、複数回のやりとりが行われていたという。
なお、入社希望者を装う標的型メールはこのほかにもあり、履歴書を装った文書が表示される裏で、PCがウイルスに感染する事案も確認されているとしている。

企業の採用担当者は回避できないだろうなあ。

で、自分が採用担当者でない場合でもこんなケースがあります。

同じく11月には、不正の告発を装ったやりとり型も確認された。ウェブサイトに公開されているメールアドレスに問い合わせを行い、これに回答した担当者のメールアドレスあてに告発に関連する文書を装って標的型メールを送信してきたという。

で、頭いいなあと思ったのがこのファイル名を偽装する手口。

圧縮ファイルを解凍して生成されたのは実際は画像ファイルだったが、RLO(Right-to-Left Override)機能を使い、拡張子をWordファイルに偽装していたとしている。RLOは、文字の並びを右から左に変更するためのUnicodeの制御文字で、アラビア語などを使う際に用いられる。例えば、「fdp.exe」というファイルが「exe.pdf」と表示されるため、実行ファイルをPDFファイルに見せかけることができるわけだ。

まあ、とりあえずWindowsを使わないというのが一番楽な対応手段なのかもしれません。たいへんだな、Windows使っている人って。

標的型メール、入社希望者や告発者を自然に装う手口"やりとり型"登場

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2013年3月 1日 18:04に書いたブログ記事です。

ひとつ前のブログ記事は「「Surface with Windows RT」3月15日国内発売、32GBモデルが4万9800円」です。

次のブログ記事は「3月2日のラッキーさん」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。