• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

日本年金機構への標的型メール、複数の職員を直接攻撃

機構のなりすましメールに注意

井上 英明=日経コンピュータ 2015/06/03 日経コンピュータ

 日本年金機構から125万件の年金情報が流出した問題で、標的型メールが複数の職員のメールアドレスあてに直接届いていたことが分かった。同機構のシステム統括部が回答した。攻撃された職員のメールアドレスには部署や入社年といった共通性はなかったという。

 最初の攻撃メールは5月8日に公開アドレスに届き、職員が開封、ウイルスに感染した。「一般に組織への最初の攻撃では公開アドレスを狙うことが多い」と情報セキュリティー対策サービスを手掛けるS&Jの三輪信雄社長は話す。

 「標的型攻撃において、パソコンに侵入したウイルスはほかのパソコンに感染を広げつつ、パソコンやメールサーバーなどからアドレス帳やメールそのものを盗み出すのが基本的な動作」(同)。機構でも同様の動作により、その後の標的型攻撃につながった可能性がある。三輪氏は「機構になりすまして他の組織を狙う標的型メールが出るだろう」と注意を呼びかける。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る