では、標的型メール攻撃とは何でしょか?
例えば、メールのタイトルや本文が英語などで書かれていると、明らかに「このメールは怪しいな」と思いますよね。でも、例えば、メールのタイトルが、以下のような場合はどうでしょう。
メールタイトル:先日の打合せ議事録をお送りします。
さらに、メール本文に、
先日は打合せありがとうございました。当日の議事録を添付しますので、ご確認ください。何か間違いがあれば、ご連絡頂ければ幸いです。
とあれば、特に思い当たる事がなくても、とりあえず添付ファイルを見ようとしますよね。
この時、添付ファイルが、.exeの実行ファイルなら、「おっと、これは怪しいな」と思いますが、実はRLO(Right-to-Left Override)という技術を使えば、実行ファイルをPDFファイルに偽装する事ができるのです。
RLOとは簡単に言うと、文字の配列を強制的に右から左に変更する技術なのです。
これを使えば、次のように偽装する事ができます。
giji_fdp.exe に対してRLOを使うと、giji_exe.pdf となるのです。
これなら、PDFファイルと思い、とりあえずクリックして中身を見ようとしますよね。そうると、実行ファイルが実行されて、ウィルスに感染するのです。
このような標的型攻撃は、大量の個人情報を扱う組織や団体に向けて行われるケースが多いですが、顧客情報を多く持っているお店や企業も狙われる可能性があります。
ですので、身に覚えがないメールは、絶対に開かずにすぐに削除する事が重要です。
尚、ウィルス対策ソフトが入っていても、最新のウィルスは検出する事ができない事があります。
ですので、メールを見る時は、最新の注意を払うように心がけましょう!
コメントする