やり取り型攻撃
概要
やり取り型攻撃とは、特定の相手を狙う標的型攻撃の一種で、電子メールなどで何度か無害なやり取りを行い、標的の気が緩んだどころを狙って添付ファイルによるマルウェア感染や不正なサイトへのアクセスを誘導する手法。攻撃者はまず企業などの組織の特定の相手(問い合わせ窓口に連絡し応対した担当者を狙う場合もある)に対し、取引先や何らかの関係者、一般の問い合わせなどを装って連絡を試みる。標的から応答があったら、質問や確認などを装って何度か無害なやり取りを行う。
標的が不審がっていなさそうであると判断したら、「質問を文書ファイルにまとめたので見てほしい」などともっともらしい理由を付けて、不正な添付ファイルや攻撃用WebサイトのURLなどを載せたメッセージを送る。担当者がファイルやリンクを開いてしまうと、コンピュータがマルウェアに感染するなどして、遠隔操作や重要な情報の盗み出し等の被害を受ける。
不特定多数の相手にいきなり不正な添付ファイルやWebリンクを仕込んだメールを送り付ける「ばらまき型」の攻撃に比べ、受信者が「外部の関係者との通常のメッセージのやり取りの一環である」と錯覚し、添付ファイルやWebリンクへの警戒を怠ってしまいがちであるとされる。
対策としては、外部とメッセージ送受信が可能な従業員への攻撃手口の周知、身元の不確かな相手からファイル等を受け取ったらセキュリティ部門へ一報するなど社内の関連手順の見直し、不審なファイル等を安全に確認する体制の整備(社内システムから隔離した専用の環境を用意する等)が挙げられる。
(2021.5.13更新)