• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

記者にも容赦なく襲い掛かる標的型攻撃メールの脅威

清嶋 直樹=日経コンピュータ 2015/06/25 日経コンピュータ

 「標的型サイバー攻撃と日本年金機構事件に関する記者勉強会」。

 2015年6月中旬のある日の深夜、このような件名のメールが届いた。筆者は『日経コンピュータ』で今後掲載する予定の「緊急特集」を執筆するためにこのテーマについて取材をしている。喉から手が出るほど欲しい情報を得られそうで、すぐにメールを開封した。

 添付ファイルは無かった。テキストメールの中身を見ると、「会場スペースに限りがあるため、早めに参加の申し込みを」と書いてあった。早く申し込まないと参加できないかもしれない。そう焦りつつ「次のURLに必要事項を記入してください」のところを見た。URLには見慣れないドメイン名の短縮URLがあった(写真1)。

写真1●筆者に届いたメール。内容は実物を元にしているが、実際のものとは変えている
[画像のクリックで拡大表示]

 ここに至って、ようやく「これは標的型サイバー攻撃メールかもしれない」と思った。URLをクリックしてしまうと何が起きるか分からない。メールの送信元や体裁に違和感は無かった。なじみのある企業名や人名が書いてある。中国語の文字が混じっているわけではなく、日本語として自然だった。

 だが、今の情勢では安心できない。サイバー攻撃者が何らかの不正な手段でメールのテンプレートを入手して、それを「いかにも記者が大喜びしそうな内容」に加工して送っているかもしれない(関連記事:本物のメールがサンプルに)。この種の告知メールが深夜に届くのも少々不審だ。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 取材情報流出の危機?
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る