目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★★☆☆
ランクB(標準)

用語の定義

やり取り型攻撃とは、一言で言うと「最初は無害なメールで何度かやり取りして信頼関係を築き、油断したところでマルウェア付きメールを送りつける攻撃手法」のことです。

イメージとしては、「詐欺師がまず親切な人を装って近づき、信用させてからお金を騙し取る手口」と同じです。
いきなり怪しいメールを送っても警戒されてしまいますが、何度もやり取りして「この人は信頼できる」と思わせてから攻撃すれば、相手は添付ファイルを開いてしまいやすくなります。人間の「信頼」という心理を巧みに悪用した標的型攻撃の一種です。

解説

やり取り型攻撃は、標的型攻撃の中でも特に巧妙な手法として知られています。通常の標的型攻撃メールは1通目からマルウェアを仕込みますが、やり取り型攻撃は「複数回のやり取り」を通じて警戒心を解くという特徴があります。攻撃の流れは以下の通りです。

  • ステップ1:最初の接触 – 問い合わせや取材依頼など、無害で自然な内容のメールを送る
  • ステップ2:やり取りの継続 – 相手の返信に丁寧に対応し、数回〜数十回のメール交換で信頼関係を構築する
  • ステップ3:攻撃の実行 – 信頼を得た段階で「参考資料です」などと称してマルウェア付き添付ファイルを送付する
  • ステップ4:感染 – 相手は疑わずにファイルを開き、マルウェアに感染する

やり取り型攻撃が厄介な理由は、「不審なメールに注意」という従来のセキュリティ教育が通用しにくい点です。何度もやり取りした相手からのメールは「不審」とは感じません。また、メールの文面も自然で、ウイルス対策ソフトのフィルターをすり抜けることが多いです。実際に、政府機関や大企業がこの手法で被害を受けた事例が報告されています。

具体的な活用例・対策

やり取り型攻撃を防ぐために、以下のような対策が有効です。

  • 添付ファイルの慎重な取り扱い: 信頼できる相手からでも、添付ファイルは開く前にウイルススキャンを行う習慣をつける
  • 相手の身元確認: 初めての問い合わせには、別の手段(電話や公式Webサイト経由)で相手の実在を確認する
  • サンドボックスの活用: 添付ファイルを隔離環境で実行し、不審な挙動がないか検査する
  • セキュリティ教育の高度化: 「信頼関係を築いてから攻撃する手口がある」ことを周知し、警戒心を維持させる
  • メールの送信元確認: フリーメールアドレスや、微妙に異なるドメイン名(偽装)に注意する
  • 組織的な情報共有: 不審な問い合わせがあった場合、部署内やセキュリティ担当に報告する仕組みを整備する

試験ではこう出る!

ITパスポート・基本情報技術者試験・応用情報技術者試験で出題されます。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • 標的型攻撃(APT)
  • 標的型攻撃メール・スピアフィッシング
  • ソーシャルエンジニアリング
  • ビジネスメール詐欺(BEC)
  • プリテキスティング(なりすまし)
  • 多層防御・入口対策

試験問題で「複数回のメールのやり取りで信頼を得てから攻撃する」「最初は無害なメールで警戒心を解く」といった記述があれば、それは「やり取り型攻撃」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. やり取り型攻撃に関する説明として、最も適切なものはどれでしょうか?

  • A. 最初は無害なメールで何度かやり取りして信頼関係を築き、その後マルウェア付きメールを送りつける攻撃手法
  • B. 標的がよく訪れるWebサイトを改ざんし、アクセス時にマルウェアに感染させる攻撃手法
  • C. 偽のWebサイトに誘導し、IDやパスワードを入力させて情報を詐取する攻撃手法

正解と解説を見る

正解:A

解説:
やり取り型攻撃とは、最初は無害なメールを送って何度かやり取りを重ね、信頼関係を築いた後に、マルウェア付きの添付ファイルを送りつける標的型攻撃の手法です。相手の警戒心を解いてから攻撃するため、非常に成功率が高い巧妙な手口です。
Bは「水飲み場型攻撃」、Cは「フィッシング」の説明です。やり取り型攻撃の特徴は「複数回のメール交換で信頼を構築する」点にあり、他の攻撃手法と区別して覚えておきましょう。