「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ) | ScanNetSecurity
2026.04.11(土)

「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
35 views
facebookLINE
「CHCHES」の侵入方法イメージ図
「CHCHES」の侵入方法イメージ図 全 2 枚 拡大写真
トレンドマイクロ株式会社は5月9日、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。2016年のトピックとして、侵入時と内部活動時に巧妙な攻撃手法を用いる遠隔操作型ウイルス「CHCHES(チェチェス)」を新たに確認したことを挙げている。

「CHCHES」は2016年10月頃から確認されており、内部活動時に用いるファイルの暗号化に感染端末固有のシステム情報を使用して、別の環境での復号・分析を困難にしている。また、組織内ネットワークへの初期潜入と内部活動時には、「.EXE」や「.SCR」といった実行形式のファイルを使わず、「.LNK」ファイルを使う「ファイルレス」の攻撃を行う。このことから、攻撃の検知や痕跡から追跡されることを回避する攻撃者の意図が読み取れるとしている。

2016年11月には、日本製の法人向け資産管理ソフト「SKYSEA Client View」のゼロデイ脆弱性を悪用した、遠隔操作型ウイルス「KVNDM」の侵入事例を確認した。標的型メールを使用しない同様の攻撃は2013年3月に韓国で確認されているが、日本では初の事例となる。攻撃者は標的の組織内で使用されているアプリケーションの脆弱性を攻撃に利用するため、日本製だから安心というわけではない。

またレポートでは、標的型メールの手口の巧妙化を取り上げている。たとえば、学生やフリーランス・組織のOBといった組織外の関係者に偽装することで、フリーメールの使用を不審に思わせない手口や、「受信者の組織を偽装したなりすましメールではないか」という名目で、添付ファイルを開かせようとする「なりすまし確認の偽装」の手口が確認されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. 確認が不十分なままファイル共有サービスに格納 ~ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

    確認が不十分なままファイル共有サービスに格納 ~ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

  4. サイバーセキュリティ統括官を募集、弁護士資格と情報通信技術に関する専門的知識を有する者

    サイバーセキュリティ統括官を募集、弁護士資格と情報通信技術に関する専門的知識を有する者

  5. ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

    ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP