2012年6月13日(水)~15日(金)に、千葉・幕張メッセにて開催された『Interop Tokyo 2012』展示会での様子をまとめておきます。
当社のスタッフが説明員として参加したネットエージェント社ブースでは、”標的型メール攻撃の実演デモ”をご来場の皆様にご覧いただくという刺激的で、かつ判りやすい実演を実施しました。
ブースの角に設置された大型ディスプレイの前には、毎回大勢の方がデモの様子をご覧いただきました。
ご覧のとおり、ブース内の説明コーナーには誰も人が居なくなるくらい。
約15分ちょっとの実演でしたが、非常に興味を持っていただけました。
デモ実演の概要
- 標的型メール攻撃の対象E-mailアドレスを選び出す。
某国のポータル・検索サイトから、対象アドレスを見つけ出す。 - トロイの木馬実行ファイルを作る
ネット上から入手可能な加工ソフトを使って、被害者のPC上でトロイの木馬として実行する悪質ソフトを作成する。
この際、数項目の設定可能な内容を解説。
キーロガー、被害者PCの安全対応ソフトの強制停止、PC再起動後も継続実行する・・などなど。 - トロイの木馬実行ファイルを、某ファイルに埋め込む
ぜい弱性のある某ファイル形式のファイルに、作成した悪質ソフトを埋め込む - 標的型メール攻撃として、特定のメールアドレスにメール送付
メール受信者が添付ファイルを開くように誘導するメール本文を作成し、そのメールに作成した添付ファイルを添付し送付 - 被害者がメールを開き添付ファイルをクリックして感染
被害者が、添付ファイルをクリックして感染する様子を紹介
攻撃者の端末に、被害者PCでトロイの木馬ソフトが稼働開始したことを表示する。被害者PCでは、何か特別なことは起きない。 - 攻撃者が、被害者のPC内を自由にアクセスし情報を持ち出す
被害者PCのWebカメラを起動し、周囲の様子を動画で確認したり被害者PCの内部電子ファイルを取り出し。
さらに、Webブラウザを起動し、とある有名サイトで被害者の個人情報を閲覧する。
などです。
その後、アンケートにご協力をいただき、ブース内のモニター前にお立ち寄りいただきました。そこで、対策製品【防人(さきもり)】のご紹介を・・となる訳ですが、まずは、デモをご覧いただいた感想を伺いました。
- 悪質なソフトが簡単に作れる実態を知って驚いた。
- 標的型メールかどうか、受取った時に見分けはつかない。
- お客様先で話題になっているので、具体的に説明できるようになった。
- 標的候補になるE-mailアドレスが意外と簡単に集められるのに驚いた。
- デモの内容が事実なら、恐ろしい。
- 言葉でしか知らなかったことが実際に見られて良かった。
などの声を伺いました。
ブースの説明コーナーでは、このデモ実演をご覧になった方を中心に悪質なソフトを含んだ添付ファイルが届いた時に、対処する方法として【防人(さきもり)】が効果的である点をご説明させていただきました。
また、悪質なメールの実態を確保し残すところ含めて、内部ネットワークの通信経路を流れた情報の記録管理という点で、PacketBlackHole を合わせてご説明させていただきました。
こちらは、実際の管理画面から操作して、閲覧できる情報もご覧いただきました。その検索結果に驚かれながらも、こういう設備は必要だ。PCの資産管理ソフトのログだけでは実は不足していた経験がある。などコメントもいただきました。
今回の展示会では、標的型メール攻撃のデモなど刺激的な内容であったと思いますが、実際に攻撃する場面をご覧になった皆様はそれぞれの立場で、現場に戻り今後優先順位を上げてご検討されることと思います。
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。
