「標的型サイバー攻撃と日本年金機構事件に関する記者勉強会」。

 2015年6月中旬のある日の深夜、このような件名のメールが届いた。筆者は『日経コンピュータ』で今後掲載する予定の「緊急特集」を執筆するためにこのテーマについて取材をしている。喉から手が出るほど欲しい情報を得られそうで、すぐにメールを開封した。

 添付ファイルは無かった。テキストメールの中身を見ると、「会場スペースに限りがあるため、早めに参加の申し込みを」と書いてあった。早く申し込まないと参加できないかもしれない。そう焦りつつ「次のURLに必要事項を記入してください」のところを見た。URLには見慣れないドメイン名の短縮URLがあった(写真1)。

写真1●筆者に届いたメール。内容は実物を元にしているが、実際のものとは変えている
写真1●筆者に届いたメール。内容は実物を元にしているが、実際のものとは変えている
[画像のクリックで拡大表示]

 ここに至って、ようやく「これは標的型サイバー攻撃メールかもしれない」と思った。URLをクリックしてしまうと何が起きるか分からない。メールの送信元や体裁に違和感は無かった。なじみのある企業名や人名が書いてある。中国語の文字が混じっているわけではなく、日本語として自然だった。

 だが、今の情勢では安心できない。サイバー攻撃者が何らかの不正な手段でメールのテンプレートを入手して、それを「いかにも記者が大喜びしそうな内容」に加工して送っているかもしれない(関連記事:本物のメールがサンプルに)。この種の告知メールが深夜に届くのも少々不審だ。