インターネットをはじめとした情報通信ネットワークや情報システムは、今や企業の活動の基盤となるだけでなく、我々の生活にとっても必要不可欠な存在となった。従って情報通信ネットワークへのサイバー攻撃は、我々の生活にとっても深刻な影響を与えるものである。また、社会生活におけるITの重要度、浸透度から今や国の危機管理や、ひいては安全保障の問題としても重要な課題となっている。

 2009年には高度な技術を用いた「Stuxnet」ウイルスを使用した、イラン核施設へのサイバー攻撃が確認された。わが国においても2011年に重要インフラを支える企業へのサイバー攻撃が確認され、大々的にメディアに取り上げられた。サイバー攻撃の方法としては不正アクセスやUSBメモリーからのウイルス感染など様々であるが、この企業への攻撃で用いられた手法は「標的型攻撃メール」と呼ばれる、電子メールを通じて特定組織に向けウイルスを送り込むものであった。これを契機として「標的型攻撃メール」は注目を浴び、企業などのインフラでは標的型攻撃の対策が推進されはじめた。

 しかしながら、実際のメール利用者は「標的型攻撃メール」という単語は知っているものの、具体的な攻撃手法や想定被害が実感しづらいことも事実である。例えば、セキュリティ対策ソフトが入っているという安心感から、一般利用者はこのような攻撃も防御できていると思い込んでしまい、危険な攻撃手法や必要な対策の知識が浸透しにくいという相談があった。情報処理推進機構で対応した相談の中には、攻撃を受けてから長年経過しても被害に気付いていなかった事例が散見されている。

 また、攻撃者が狙っている本命の攻撃対象企業・組織への踏み台として、関連する中小規模の組織が利用された事例や、標的型攻撃メールの「材料」として、電子メールやメールアドレスの窃取が行われたと思われる事例も確認している。最近では、攻撃手法も高度化・複雑化し、より巧妙な手口がとられているため、被害者はこれまで以上に攻撃に気付きにくくなっていると思われる。

 これらについては標的型攻撃メールをはじめとしたサイバー攻撃の実態が、広く認知されていないということが考えられる。本特集では、標的型攻撃メールの最近の傾向と具体的な攻撃事例を示すことで、標的型攻撃メールの特徴や不審なファイルを開いた時にどのようなことが行われるか、その実態と対策例を説明している。これらの情報を対策に役立てて頂きたい。