いつの間にかやられている「やり取り型」攻撃って知ってる？：半径300メートルのIT

今さら「オレオレ詐欺」に引っ掛かる人はいないよね――。そんな油断を突いて攻撃者はさまざまな“情シス助けて詐欺”を仕掛けてきます。

　「オレオレ詐欺」――今では「振り込め詐欺」「母さん助けて詐欺」と呼ばれる手法があります（「母さん……」は忘れられているかもしれませんが）。この手法は、電話口で家族になりきり、可能性は低いがあり得ない話ではないというギリギリのシナリオで相手をだまそうというものです。

　とはいえ、この記事を読者は「さすがに自分たちの世代でだまされる人はいないよね」と思うでしょう。では、こんなパターンはいかがでしょうか？

古くて新しい「やり取り型」攻撃を見破れるか

　2014年8月から10月にかけ、国内の複数の企業で「やり取り型」と呼ばれる攻撃が複数観測されました。これは企業の問い合わせ窓口を狙った攻撃手法。最初は無害なメールを送りつつ、返信の中で添付ファイルを送りつけ、自然な会話の中で複数のマルウェアを開かせるのです。

「やり取り型」攻撃のイメージ（出典：IPA「『やり取り型』攻撃に対する注意喚起 〜 国内5組織で再び攻撃を確認 〜」）

　この攻撃の巧妙なところは、企業の問い合わせ窓口という「見知らぬ誰かとやり取りをしなくてはならない」ところに対して行うこと。しかも、質問書を添付ファイルの形で送られればどうしても開かざるを得ないことを悪用しているのです。

　自然な会話の中で送りつけられてくるので、パスワード付きzipファイルやあまり見かけない拡張子を持つファイルでも、担当者は何とかして開かなくてはいけないと思い込まされてしまいます。

　その結果、セキュリティ対策ソフトウェアをくぐり抜け、攻撃が成功する可能性が高まります。最近話題の「標的型攻撃」ですが、実際にはこのような形で最初の攻撃が行われているのです。

頭の中の「パターンファイル」も更新しよう

　今回紹介した「やり取り型」攻撃（参照リンク）に限らず、独立行政法人 情報処理推進機構、通称「IPA」はセキュリティに対するさまざまな注意喚起を行っています。

　IPAは国内、国外のITセキュリティに関する情報を集め、積極的に発信している独立行政法人で、その情報の確かさに間違いはありません。「やり取り型」攻撃にしても、上記で引用した図だけでなく、具体的な「やりとり」まで分かりやすくリポートされていますので、ぜひ目を通してみてください。

　セキュリティ対策は知識量がものをいいます。「オレオレ詐欺」も、その手口を知っていれば対策できますが、知らなければあっさりとお金が盗まれてしまいます。企業の資産である「情報」を盗まれないためには、最新の手口を知ることです。

　そして、情シスさんはその情報を積極的に社内へと再発信してください。1人情シスならば、それこそ「直接」「自分の言葉で」伝えてあげるといいでしょう。

　やり取り型であれば、まずは社外からの問い合わせを受け付ける人に「こんなことあるんだって、知ってた？」と話しかけるのはどうでしょうか？　この一言が、最新のセキュリティ対策ソリューションをはるかに超える効果を発揮する可能性があるのです。

　今では、朝礼でちょっとした小話を持ち回りで担当するといった“伝統”的な企業は少なくなったかもしれません。でも、何かちょっとしたスピーチをしなければいけない機会があれば、それは「これって知ってる？」のチャンスです。特にIPAが発信する情報は、生々しいものが多いネタの宝庫。ぜひ、毎日チェックしてみてください。