メール、PDFも悪用
PDFファイルといえば、今や様々な形で利用されています。
メールやsnsに添付、WEB上にアップなど様々です。
閲覧ソフトさえあれば、windowsやmacといったOSに依存せず閲覧できますので汎用性が高く、インターネットを通じた文書ファイルのやり取りに多く利用されています。
WordやExcelといったファイルも利用することができますが、閲覧する側のソフトのヴァージョンやOSの環境に依存してしまうため、体裁が崩れたり、作成されたままの状態で見ることができないといった結果に繋がってしまうことがありますので、このようなこともPDFが多く利用されている一因なのではないでしょうか。
ただ、このPDFを悪用した標的型メールが増えているようです。
警察庁の発表によると、2015年は3件、2016年は0件と、悪用はほとんどありませんでしたが、2017年は上半期で215件と急増しました。
手口も新たな手口がはじめて確認され、これまではPDF文書にリンクを貼り付けるタイプでしたが、不正プログラムを含むWordファイルが埋め込まれたタイプが確認されたそうです。
標的型メールに添付されたファイル形式については、2015年まではWordファイルそのものが添付されていた傾向にあったようですが、2016年には減少し、今年はPDFに埋め込まれるといった変化が生じているようです。
このような変化の背景には、Wordファイルそのものの添付についてはある程度対策が普及したためと考えられています。
ソフトウェアのバージョンアップやアップデートというと、ソフトウェア機能そのものの向上はもとより、セキュリティに対する脆弱性を修正するために行われたりもします。
今回PDFの悪用件数の増加ついては、実際の脆弱性の有無はわかりませんが、手口としてPDFが選ばれていると見ることはできそうです。
知らない相手から送られてきたメールは開かないというのは、セキュリティ対策としてよく紹介されることですが、添付ファイルも開かない心構えが必要です。(そもそもメールを開かなければ、添付ファイルも開けないとは思いますが。)
なお、標的型メール攻撃の送信先メールアドレスは、インターネット上で公開されていないものが全体の96%を占め、送信元メールアドレスについては、大学や銀行をかたるなど、偽装されていると考えられるものが全体の99%となっているようです。
公開していないアドレスということもあり、知らない相手先からのメールは警戒することができるかも知れませんが、アドレスを登録している銀行などを装ってメールが送られてくる可能性が考えられます。