用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【やりとり型】

 ここでは、コンピュータ・ネットワークや情報システムに対して不正アクセスしたり情報を盗んだり、情報やシステムを破壊する、いわゆるサイバー攻撃の手法のひとつとして、やりとり型という言葉を説明している。

 サイバー攻撃は、悪意のあるハッカー(クラッカー)が自分の能力を誇示するために行うものや、不特定多数の情報システムやサーバーを標的にするものなど、いろいろな種類がある。

 これらのほかに、特定の企業や公的機関、あるいは個人に狙いを定めて、一定の目的を持って行う攻撃がある。これを、標的型攻撃という。

 標的型攻撃は多くの場合、組織の機密情報や個人情報を盗み出すことを目的としている。具体的には、企業の内部情報や未公開の製品情報、個人のクレジットカード番号や銀行口座の暗証番号だったりする。

 こうした攻撃では、最初の突破口として電子メールを使うことが多い。このメールを、標的型攻撃メールという。そして、多くのターゲット(標的)に対して同じ内容の攻撃メールを使うケースを、ばらまき型という。

 一方、特定の企業などを狙ったより巧妙な標的型攻撃では、最初に狙う相手を定めて、その相手に合わせた電子メールを段階的に送ることがある。こうした手法を、やりとり型という。

 具体的な例としてよく挙げられるのが、商品内容の問い合わせやクレームを装ったもの、あるいは採用窓口などを狙ったものだ。

 まず、顧客や取引先のフリをして問い合わせ窓口に質問や苦情の電子メールを送る。そして何度か電子メールでやりとりをしてから、具体的な内容を書いた資料に見せかけて不正プログラムを仕組んだ添付ファイルを送る。

 採用窓口を狙った場合は、電子メールで採用状況などを問い合わせたあと、履歴書に見せかけた不正な添付ファイルを送って相手に開かせる。こうした手順を踏むことで、相手が疑いなく添付ファイルを開く可能性を高めている。

 こうして送り込まれた不正プログラムによって、その会社の情報システムに不正アクセスするための入口がつくられる。その後は、そこから侵入して情報を盗んだり、改ざんしたり破壊することが可能になる。

 特にプロの犯行の場合、こうした手間をかけることで成功率を高めることができるし、かけた手間に見合う結果を期待できる。

やの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top