あえてパスワード付きZIPファイルを添付する標的型攻撃

 特定の組織などに狙いを定めて、メールに添付したExcelやWordなどのファイル経由でシステムに侵入し、機密情報を窃取する標的型メール攻撃。2005年に政府系組織が狙われて以来、あらゆる組織にとって最も警戒を要するセキュリティ上の脅威と認識されてきた。その対策として企業では、ユーザーに対し「メールに添付されたファイルを不用意に開かない」という指導を徹底する一方、アンチウイルスやサンドボックスなどを導入して対策を行ってきたという経緯がある。

 最近では、ビジネス上でやりとりするメールの添付ファイルについては、パスワード付きのZIPファイル形式で暗号化するという運用を行っている企業も少なくない。Officeアプリケーションなどのファイルを添付する場合は、すべて圧縮してパスワード付きのZIPファイルにし、パスワード自体はまた別メールで送るというスタイルで、その一連の流れを自動化するサービスも登場している。

 それに伴って標的型メール攻撃の手口にも変化が表れている。ユーザーに警戒されないよう、攻撃用ファイルをパスワード付きZIPで暗号化して送りつけてくるというケースが出てきているのだ。

 実は、こうした方法は攻撃者にとって、攻撃の成功確率を高めるというメリットをもたらす。というのも、一般的なアンチウイルスやサンドボックスなどの対策製品では、パスワード付きZIPで暗号化されたファイルの中身を検証することができず、通常はチェックをスルーしてユーザーに渡さざるを得ない。従って、仮にそれが攻撃用ファイルだった場合には、ユーザーが送信者から別途メール通知されたパスワードを使って解凍し、不用意にファイルを開いてしまうと、たちまちウイルスに感染してしまうといった事態にもなってしまうわけだ。

 では、こうしたパスワード付きZIPファイルによる攻撃に、企業はどのように対処すべきか。次ページ以降で、効果的な対策方法を紹介したい。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。