1.「標的型攻撃」をおさらいしよう

 標的型攻撃とは、不特定多数ではなく、特定の企業や個人、情報などを狙ったサイバー攻撃。攻撃者は特定の組織や人に対し、メールの添付ファイルやWebサイトを利用してPCにウイルスを感染させる。その後、そのPCを遠隔操作してネットワーク上の別のPCに感染を拡大させ、最終的に個人情報や業務上の重要情報を窃取する。企業だけでなく、国家機関や民間団体なども標的となる。また、その取引先の中小企業や関連組織が踏み台として狙われることもある。大企業や著名な団体だけが標的となるわけではないのだ。

 日本年金機構の年金情報流出(2015年)やJTBの顧客情報流出(2016年)は記憶に新しいが、国内でみると2011年ごろから政府や特定企業を対象にした標的型攻撃が報道されるようになった。その数は今日まで年々増加し、被害規模は大きく、手口はますます巧妙化している。

 情報処理推進機構(IPA)が例年公開している「情報セキュリティ10大脅威」を見てみよう*1。2015年版では「標的型攻撃による諜報活動」だった脅威名が、2016年版、2017年版では「標的型攻撃による情報流出」となっていることに注目したい。情報を探るといった諜報活動のステージをすぎ、現在では「情報流出」被害が現実になっているということであり、その対策は急務だ。

*1 情報処理推進機構(IPA)の「情報セキュリティ10大脅威」は以下のURLで公開されている。
https://www.ipa.go.jp/security/vuln/index.html

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。