日本年金機構から125万件の年金情報が流出した問題で、標的型メールが複数の職員のメールアドレスあてに直接届いていたことが分かった。同機構のシステム統括部が回答した。攻撃された職員のメールアドレスには部署や入社年といった共通性はなかったという。

 最初の攻撃メールは5月8日に公開アドレスに届き、職員が開封、ウイルスに感染した。「一般に組織への最初の攻撃では公開アドレスを狙うことが多い」と情報セキュリティー対策サービスを手掛けるS&Jの三輪信雄社長は話す。

 「標的型攻撃において、パソコンに侵入したウイルスはほかのパソコンに感染を広げつつ、パソコンやメールサーバーなどからアドレス帳やメールそのものを盗み出すのが基本的な動作」(同)。機構でも同様の動作により、その後の標的型攻撃につながった可能性がある。三輪氏は「機構になりすまして他の組織を狙う標的型メールが出るだろう」と注意を呼びかける。