日経出版社で情報流出
標的型攻撃メールで
特に注意したいのは
拡張子「.exe」「.js」の圧縮ファイル

日経出版社で情報流出 標的型攻撃メールで特に注意したいのは拡張子が「.exe」「.js」の圧縮ファイル


日経出版社で個人情報流出 取引先など

日本経済新聞出版社は29日、社内の端末が不審な外部のウェブサイトと通信し、これまでに約1200件の取引先の個人情報などが流出したと発表した。

(2016年11月29日 日本経済新聞 電子版)より抜粋


後を絶たない「標的型攻撃メール」被害
悪質化、巧妙化し続けていることが原因か!?

日本経済新聞出版社によると、外部のセキュリティー団体からの情報を受け、社内調査をしたところ、業務上のやりとりを装う「標的型メール」によりコンピューターウイルスに感染した形跡が見つかった。これにより、同社主催の会合出席者リストや社員の住所録など、約1200件の個人情報が流出したが、これまでに、個人情報が悪用されたとの報告はないという。

「標的型攻撃メール」に関しては、日本年金機構やJTBをはじめ多く被害が出ており、その恐ろしさは広く認識されていると思われる。にもかかわらず、被害が後を絶たないのは、その手法が巧妙化しているからに他ならない。同社にどのような内容の「標的型攻撃メール」が届いたかは明らかにされていないが、悪質化、巧妙化する標的型攻撃には、社内一丸となって注意する必要があるといえるだろう。

拡張子「.exe」「.js」の圧縮ファイルには特に要注意

警察庁の広報資料によると、警察がサイバーインテリジェンス情報共有ネットワークを通じて把握した標的型攻撃メールの件数は、平成27年下半期の2356件から平成28年下半期は405件減少して1951件となったが、それでも高い数値を示している。引き続き警戒が必要といえるだろう。

標的型メール攻撃の件数の推移

【標的型メール攻撃の件数の推移】
出典:平成28年9月15日 警察庁 広報資料

標的型メール攻撃の件数の推移

【標的型メール攻撃の件数の推移】
出典:平成28年9月15日 警察庁 広報資料

一方、標的型攻撃メールに添付されたファイル形式には、大きな変化が認められた。平成27年下半期44%だった「圧縮ファイル」が平成28年下半期には99%に増加、しかもこれまでほとんど報告のなかった「.js」形式のファイルが急増している点が目を引く。

【標的型メールに添付されたファイル形式の割合】

【標的型メールに添付されたファイル形式の割合】
出典:平成28年9月15日 警察庁 広報資料

【標的型メールに添付されたファイル形式の割合】

【標的型メールに添付されたファイル形式の割合】
出典:平成28年9月15日 警察庁 広報資料

【圧縮ファイルで送付されたファイル形式の推移】

【圧縮ファイルで送付されたファイル形式の推移】
出典:平成28年9月15日 警察庁 広報資料

【圧縮ファイルで送付されたファイル形式の推移】

【圧縮ファイルで送付されたファイル形式の推移】
出典:平成28年9月15日 警察庁 広報資料

標的型攻撃メール対策で最重要なのは、社員教育

標的型攻撃メール対策でいちばん重要なのは、社員教育といえる。
どんなに高価な対策を施しても、その間をすり抜けて届いた標的型攻撃メールの添付ファイルを社員がうっかり開いてしまったら、それまでだ。
送信元が取引先等であっても、圧縮ファイル、特に拡張子が「.exe」「.js」のものは、安易に開かないよう、社内で共有、徹底することが肝心といえるだろう。