今回の捜査対象となった標的型攻撃において、攻撃者は台湾の厚生省である「行政院衛生署中央健康保険局(Taiwan Bureau of National Health Insurance)」を装ったスピアフィッシングメールを使用した。その結果、標的者はメール内のリンクをクリックしてしまい、最終的に関連不正プログラムを実行してしまうことになる。攻撃者は検出回避のためにメール内にリンクを記載したほか、ダウンロードされた圧縮ファイル内の文書ファイルを確実に開かせるために、文書ファイルの拡張子(DOC)と実行ファイルの拡張子(EXE)の間に複数のスペースを挿入するという古典的な細工を施していた。
《吉澤 亨史( Kouji Yoshizawa )》
