IPAからやり取り型と呼ばれる標的型攻撃に関するレポートが出ています。 組織の窓口を狙った手口が紹介されており、攻撃者は日本語を使って巧みに 窓口対応のPCをマルウェアに感染させようとしている事が読み取れます。 下記は実際にあった攻撃の一例です。

1 偵察 製品に関する問い合わせとして、最初のメールが着信した。
2 返信 窓口から回答を行った。
3 攻撃 「本研究室の資料」の送付と称し、Word文書ファイル(ウイルス)が添付されたメールが届いた。
4 返信 送付された文書ファイルの内容が確認できなかった旨を返信した。
5 攻撃 「本研究室の資料」の再送付と称し、今度はパスワード付きRAR圧縮ファイルが届いた。
6 返信 送付されたファイルの内容が確認できなかった旨を返信した。
7 偵察 解凍ソフトは何を使用しているか、攻撃者から質問のメールが届いた。
8 返信 「Lhaplus」という解凍ソフトを使用した旨を返信した。
9 攻撃 再度、「本研究室の資料」の再送付と称し、パスワード付きRAR圧縮ファイルが届いた。
       メール5の添付ファイルと違い、このファイルは「Lhaplus」で解凍できるようになっていた。
  • 問い合わせ等のフリをして送りつけられる「やり取り型」攻撃メールが国内の複数組織の窓口へ同時並行的に送信されていたことを確認