よく知っている取引先から、メールで書類が送られてきた。何の疑いもなく開いたところ、ウイルスに感染してしまった――。

 こんな事件が、現実に起こっている。企業など特定の組織を狙い撃ちする、いわゆる「標的型攻撃」が国内で多発しているのだ(図1)。組織内のパソコンにウイルスを潜ませ、技術情報や顧客情報など重要なデータを盗み出す。これを金銭に換えるなどして利益を得る。

[画像のクリックで拡大表示]

●特定の組織を狙って攻撃を仕掛ける
図1 特定の組織に狙いを定め、情報の不正取得などを目的に攻撃を仕掛けるのが標的型攻撃。組織内に所属する人に、特殊なウイルスを添付したメールを送るなどの手段で侵入を試みる
図1 特定の組織に狙いを定め、情報の不正取得などを目的に攻撃を仕掛けるのが標的型攻撃。組織内に所属する人に、特殊なウイルスを添付したメールを送るなどの手段で侵入を試みる
[画像のクリックで拡大表示]

 標的型攻撃の主要な手口の一つが、メールを使ってウイルスを送り付けるというものだ。国内でも、標的型攻撃メールは大きな問題になっている(図2)。

●増え続ける標的型攻撃メール
図2 企業などで構成するサイバー情報共有イニシアティブ参加組織から情報処理推進機構(IPA)に寄せられた標的型攻撃メール情報の件数
図2 企業などで構成するサイバー情報共有イニシアティブ参加組織から情報処理推進機構(IPA)に寄せられた標的型攻撃メール情報の件数
[画像のクリックで拡大表示]