標的型攻撃メールの特徴
標的型攻撃メールには、次のような特徴がある。
・実在する信頼出来そうな組織名や個人名あるいは関係者を装った差出人になっている。
・受信者の業務に関係の深い話題や、受信者が興味を引くような内容が記述されている。
・ファイル名に細工を施し、実行形式ファイルを別形式と偽って開かせようとする。
・毎回異なる内容で、長期間にわたって標的となる組織に送り続けられる。
なお、ファイル名を偽装する代表的な手口の一つに、RL Trapがある。これは、文字の並び順を変えるUnicodeの制御文字RLO(Right-to-Left Override)を利用した手口である。例えば、ファイル名「ABCfdp.exe」の3文字目の「C」と4文字目の「f」の間にRLOを挿入すると(RLO自体は見えない)、ファイル名の見た目が「ABCexe.pdf」に変わる。RLTrapでは、これを利用してファイル名を偽装する。
おわりに
ここまで読んでいただきありがとうございます!
参考文献
令和06-07年 応用情報技術者 試験によくでる問題集【午後】 単行本(ソフトカバー) – 2024/3/22
大滝 みや子 (著)
p.56