最近、「標的型攻撃」が“ブーム”だ。国民年金機構からの情報漏洩事件を皮切りに、被害が相次いで報告されている。事件に関する報道を見て、「なぜあんなメールにだまされるのか」「添付ファイルを安易に開きすぎる」「自分たちは大丈夫」などと思っている人は少なくないだろう。

 だが、表面化するのは氷山の一角。ばれるのは、それほど巧妙ではないからだ。一口に「標的型攻撃」といっても、その“巧妙さ”は様々。巧妙な標的型攻撃は、攻撃されていることに気付かせない。多くの人が思っている以上に、標的型攻撃は恐ろしいのだ。

関係者からのメールに見せかける

 標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃だ。多くの場合、攻撃対象とした企業の従業員にウイルス添付メールを送信して、企業内のパソコンにウイルスを感染させる(図1)。そして、ウイルス感染パソコンを遠隔から操り、金銭的価値の高い情報を盗み出す。Webサイト経由でウイルスを送り込む標的型攻撃もある。

図1●標的型攻撃の例
図1●標的型攻撃の例
[画像のクリックで拡大表示]

 標的型攻撃では、攻撃者は様々な工夫を凝らし、企業内のパソコンにウイルスを感染させようとする。工夫の一つが、ウイルスメールの件名や本文を、攻撃対象ごとにカスタマイズすること。関係者などから送られた業務メールと見せかけて受信者を油断させ、添付ファイルを開かせる。

 例えば、日本年金機構を狙った攻撃では、ウイルスメールの件名が「関係者なら開いても仕方のない」ものだったとされる。この例のように標的型攻撃の多くでは、標的とした企業の内部情報を、ウイルスメールの件名や本文に含めている。