japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2007年7月3日 11:00

企業の最高幹部を狙ったメール攻撃が急増

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
メッセージング セキュリティおよび管理サービスを手がける MessageLabs は、少なくとも過去18か月ないし24か月前から、最高レベルの幹部を狙った Eメール攻撃が行なわれていることを認識していた。だが同社は7月2日、最新のセキュリティ報告『Intelligence Report』の中で、最近そのような攻撃が急増しており、上級管理職を狙ったメール攻撃が1日あたり500件以上にのぼっていると警告を発した。

MessageLabs によると、この攻撃手法ではかなり正確に標的を定めており、狙われた人の名前と肩書きがメールの件名に使われるほどだという。狙われたのは、CEO (最高経営責任者)、CFO (最高財務責任者)、CIO (最高情報責任者) や、調査研究担当ディレクタ、開発担当ディレクタ、社長といった肩書きの人々だ。

攻撃メールには、一般的な送り状に見せかけた『Microsoft Word』文書が添付されており、そこに実行可能コードが埋め込まれていた。添付ファイルを開くと、コードが実行されてトロイの木馬が仕込まれ、被害者のコンピュータは乗っ取られてしまう。

このように、幹部のコンピュータを乗っ取ってしまえば、会社全体にトロイの木馬を送り込むことも非常に簡単になるかもしれない。MessageLabs の製品およびマーケティング戦略担当ディレクタ Dave Hahn 氏は、次のように述べている。「最高レベル幹部の大部分が自社のネットワークは十分に保護されていると考えているため、攻撃メールを簡単にアシスタントに転送してしまう。自分の会社の CIO から『これを処理せよ』というメールが届いたら、疑問など持たないだろう。その結果、悪質なコードが埋め込まれた添付ファイルを開いてしまう」

この種のスパム攻撃は、産業スパイ目的で行なわれるもので、Hahn 氏によると、スパイ行為は多くの人が考えているよりも一般的に行なわれているという。「企業スパイや産業スパイを使うなどというのは、絵空事のように思えるかもしれないが、転売目的で情報を漁る人たちがいる分野では、現実に存在する。社内システムに高度な情報を抱えている企業が、よくこうした攻撃の対象になる」と同氏は述べた。


関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/