最近、「標的型攻撃」が“ブーム”だ。国民年金機構からの情報漏洩事件を皮切りに、被害が相次いで報告されている。事件に関する報道を見て、「なぜあんなメールにだまされるのか」「添付ファイルを安易に開きすぎる」「自分たちは大丈夫」などと思っている人は少なくないだろう。

 だが、表面化するのは氷山の一角。ばれるのは、それほど巧妙ではないからだ。一口に「標的型攻撃」といっても、その“巧妙さ”は様々。巧妙な標的型攻撃は、攻撃されていることに気付かせない。多くの人が思っている以上に、標的型攻撃は恐ろしいのだ。

関係者からのメールに見せかける

 標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃だ。多くの場合、攻撃対象とした企業の従業員にウイルス添付メールを送信して、企業内のパソコンにウイルスを感染させる(図1)。そして、ウイルス感染パソコンを遠隔から操り、金銭的価値の高い情報を盗み出す。Webサイト経由でウイルスを送り込む標的型攻撃もある。

図1●標的型攻撃の例
[画像のクリックで拡大表示]

 標的型攻撃では、攻撃者は様々な工夫を凝らし、企業内のパソコンにウイルスを感染させようとする。工夫の一つが、ウイルスメールの件名や本文を、攻撃対象ごとにカスタマイズすること。関係者などから送られた業務メールと見せかけて受信者を油断させ、添付ファイルを開かせる。

 例えば、日本年金機構を狙った攻撃では、ウイルスメールの件名が「関係者なら開いても仕方のない」ものだったとされる。この例のように標的型攻撃の多くでは、標的とした企業の内部情報を、ウイルスメールの件名や本文に含めている。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら