企業の最高幹部を狙ったメール攻撃が急増

メッセージング セキュリティおよび管理サービスを手がける MessageLabs は、少なくとも過去18か月ないし24か月前から、最高レベルの幹部を狙った Eメール攻撃が行なわれていることを認識していた。だが同社は7月2日、最新のセキュリティ報告『Intelligence Report』の中で、最近そのような攻撃が急増しており、上級管理職を狙ったメール攻撃が1日あたり500件以上にのぼっていると警告を発した。

MessageLabs によると、この攻撃手法ではかなり正確に標的を定めており、狙われた人の名前と肩書きがメールの件名に使われるほどだという。狙われたのは、CEO (最高経営責任者)、CFO (最高財務責任者)、CIO (最高情報責任者) や、調査研究担当ディレクタ、開発担当ディレクタ、社長といった肩書きの人々だ。

攻撃メールには、一般的な送り状に見せかけた『Microsoft Word』文書が添付されており、そこに実行可能コードが埋め込まれていた。添付ファイルを開くと、コードが実行されてトロイの木馬が仕込まれ、被害者のコンピュータは乗っ取られてしまう。

このように、幹部のコンピュータを乗っ取ってしまえば、会社全体にトロイの木馬を送り込むことも非常に簡単になるかもしれない。MessageLabs の製品およびマーケティング戦略担当ディレクタ Dave Hahn 氏は、次のように述べている。「最高レベル幹部の大部分が自社のネットワークは十分に保護されていると考えているため、攻撃メールを簡単にアシスタントに転送してしまう。自分の会社の CIO から『これを処理せよ』というメールが届いたら、疑問など持たないだろう。その結果、悪質なコードが埋め込まれた添付ファイルを開いてしまう」

この種のスパム攻撃は、産業スパイ目的で行なわれるもので、Hahn 氏によると、スパイ行為は多くの人が考えているよりも一般的に行なわれているという。「企業スパイや産業スパイを使うなどというのは、絵空事のように思えるかもしれないが、転売目的で情報を漁る人たちがいる分野では、現実に存在する。社内システムに高度な情報を抱えている企業が、よくこうした攻撃の対象になる」と同氏は述べた。