電網通信あみあみ

【スピア型のウィルスって、何?】

偶然ネットニュースで、スピア型のウィルスの話題を目にしたあみですが...

ami
ねえ「スピア型のウィルス」って、何かな?
コンピューターウィルスの新しい種類?
gen
「スピア型」というのは攻撃の種類のことであって、新しいウィルスの名前ではないよ。
以前説明したばらまき型メールのことは覚えているかい?
ami
うん、覚えているわ。
不特定多数の人に、迷惑メールを送りつけるやり方のことでしょ。
gen
そうだね。一方、大量に不特定多数の人物にばらまくのではなく、
特定の個人や組織・情報に標的を定めて行われるサイバー攻撃のことを、
「スピア型攻撃」と呼ぶんだ。
「標的型攻撃」とも言われているよ。

スピア型の解説用画像

ami
スピア型っていうのはばらまき型とは逆なのね。
どうしてこんな名称なのかしら?
gen
スピア(spear)とは『槍』を意味する単語のことで、
特定の対象という『一点』を狙って攻撃を仕掛けることから
こう呼ばれるようになったそうだよ。
ami
なるほどそんな理由が・・・
あっ、狙いを付けてサイバー攻撃をするのなら、
ばらまき型よりも厄介なんじゃない?
gen
そのとおりだね。
例えば盗みたい情報を持っていたり、
その情報へのアクセス権限がある人に狙いを定めるとする。
スピア型攻撃は、まずその人の個人情報を調べるところから始まるんだ。
ami
それはいったい、何のためなの?
gen
スピア型攻撃は、念入りな準備の下に行われることが多い。
対象の人物や組織に特有の情報は積極的に利用されることが多いんだ。
インターネット検索やSNSを使えば、簡単に調べられることも多いからね。
ami
やだっ、監視されてるみたいで気分が良くないわ。
gen
狙いを定めての攻撃だからね、対象の情報はなんでも引き出そうとするよ。
そうして得た情報を基に、攻撃を仕掛けるのさ。
ami
個人の情報を知られた上で、さらに騙されるということは・・・
どんな手法を使うの?
gen
例えばそうだね。
写真や画像を取り扱う企業へのメールの件名が、
こんな風に表記されてたら、どうだろう。
件名:写真、ご送付いただきまして ありがとうございます
件名:Re: 写真ありがとうございます
件名:写真
ami
うわっ!これは気が付かずに開いちゃうかも!
gen
そういうことさ。
仮にもっと詳しい情報を用いられたとしたらなおさらだろう。
例えばメールの件名や本文、偽装された送信元、添付ファイル名などに、
対象と関わりのある実在の組織や人物、事業などの名称を記されていたら
まさかその相手が偽物だなんて思わず開いてしまうよね。
ami
誰にでも該当するような条件や言葉で騙すばらまき型メールとは違って、
個人名を持ち出されたとしたらきっと信じちゃうんじゃないかな。
gen
そうして対象の油断を誘ったところで、
仕事に関連した、または関心の高い内容の偽の電子メールを送りつける。
内容は、情報を盗み出すための偽のサイトへ誘導したり、
ウィルスなどが入った添付ファイルを開かせて情報を盗んだり・・・
あるいは盗みたい情報へアクセスする経路を確保したりする為のね。

スピア型の手口詳細

gen
このとおり指示に従ってしまえば、
相手にとっては苦もなく情報を抜き取られてしまうというわけさ。
PCの遠隔操作を受け入れてしまい、Webサイトの改ざんや、
システムを削除してしまったりなんかの被害例もあるね。
ami
ここまで念入りだと、最初から最後まで騙されたことに気づけないかも。
gen
スピア型の攻撃が恐ろしいのは、そこさ。
すんなりと騙されてしまう可能性がばらまき型と比較して高い。
相手が気づかないうちに痕跡を消去したりもすることもある。
さらに、被害に遭った自覚すら持たないまま、
そのまま長期間侵入を許し続けてしまうことすらあるんだよ。
ami
ええっ!ずっと侵入されていたら、大事な情報も全部筒抜けになっちゃう!

繰り返して情報を窃盗する

gen
機密情報に狙いが定まっているから、その被害も甚大になるケースが多い。
どうだい、スピア型の攻撃はより恐ろしいと思っただろう。
ami
うん、絶対に被害に遭いたくないと思ったわ。
いったいどんな対策を取ればいいの?
gen
スピア型の攻撃に対する対策というのは、実は非常に難しい。
攻撃手段事体は特別なものではないから、
従来通りの対策で十分なんだけれど・・・
スピア型の場合は相手に警戒させたり、疑われぬよう徹底しているからね。
気づかれないうちに攻撃が完了していたら、防ぐこともできないだろう?
ami
それじゃあスピア型攻撃に対してはどうしようもないの?不安だなあ。
gen
いや、まだできる事があるよ。
それは、学ぶこと、知ることさ。
ami
どういうこと?
gen
まず、こういった悪意のある攻撃が存在するということを、
知っていると知らないとではいざという時の対応に差が出るよ。
例えば届いたメールに少しでも疑問を抱いたら、
差出人に電話なりで直接確認を取ればいい。
添付ファイルや不明なURLは、確証があるまで決して開かないとかね。
最後に信頼できるのは、自分の経験と慎重な判断さ。
ami
確かに!
そう心がけることが肝心というわけね!

次回をお楽しみに!