IPA（情報処理推進機構）というと情報処理技術者試験を開催している団体というイメージがあります。来年からは「情報処理安全確保支援士」の資格の試験も統括するようです。

このIPAという団体は、情報セキュリティの啓蒙活動も行っており、2016年6月29日に「サイバーレスキュー隊（J-CRAT）分析レポート2015」という資料を公開しました。

このレポートで何が分析されているのかというと標的型攻撃メールについてです。44の組織に対して送られた137のメールを分析した結果から分かったことが報告されています。たったそれだけの数で良いの？という疑問は残りますが標的型攻撃メールを一連のオペレーションに分類して解析するなど面白い内容となっています。ただ、そのあたりは難しいので、標的型メールの特徴として記されている内容だけご紹介したいと思います。

特徴１　

標的型攻撃メールの送信元の94%は実在する企業のアカウントである。

フリーのメールアドレスから来たメールだけを警戒していればよい時代は終わりました。

特徴２　

標的型攻撃メールの表題の45%はセミナーを題材にしたものだった。

実際にちょっと付き合いのある企業からセミナーの案内が連日大量に来るので区別するのが難しいですね。

特徴３　

標的型攻撃メールの61%は、本文に「ご高覧ください」という文言を使っている。

これはこのレポートが発表されたのをみた攻撃者は文言を変えてくるかも。逆に「ご高覧ください」という言葉を普通に使っている人には迷惑な話ですね。

特徴４

標的型攻撃メールの96%は、先頭に改行が含まれている。

なぜでしょうね。

特徴５

添付ファイルはパスワード付ZIP形式で、ファイル名が72文字以上である。

最大で106文字のファイル名の添付ファイルもあったようです。拡張子を見られないようにするためだそうです。

なかなか面白い傾向ですね。

このレポートはPDFファイルとして以下のURLからダウンロードできます。

http://www.ipa.go.jp/security/J-CRAT/report/20160629.html

興味を持たれた方は読んでみてください。

コラム一覧へ