やり取り型
別名:やりとり型,やり取り型攻撃,やりとり型攻撃
やり取り型とは、特定の対象をターゲットとして行われるサイバー攻撃(標的型攻撃)のうち、複数回のメールのやり取りを交わし、そのやり取りを通じて添付ファイルに偽装したマルウェアを実行させようとする攻撃手法のことである。
標的型攻撃(標的型メール)の多くは企業や個人に対象を絞り、取引先を装うなどのカスタマイズによってターゲットの関心を引き(あるいは警戒心を解いて)攻撃を成功させようとする手法を指す。ただし、多くは単発のメール送付のみ行われ、後のアクションはない。やり取り型の場合は、はじめに無害な問い合わせを装って連絡し、その後も対人的やり取りが続けられる。やり取りの中を通じてマルウェアを実行させるよう誘導して攻撃を完遂させようとする。
やり取り型は企業や組織の問い合わせ窓口が標的とされることが多い。IPA(情報処理推進機構)は2014年に緊急の注意喚起を発信している。
参照リンク
組織外部向け窓口部門の方へ:「やり取り型」攻撃に対する注意喚起 ~ 国内5組織で再び攻撃を確認 ~ - IPA 情報処理推進機構
ネットワーク攻撃: | ディレクトリトラバーサル ドリームボット XSS やり取り型 |
ネットワーク犯罪: | アドウェア ウォーダイヤリング Cybercrime Convention |
- やり取り型のページへのリンク