標的型攻撃

 

最近、特定の企業や組織を狙った標的型攻撃メールにより、重要な情報が盗まれる事件が頻発しています。標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。

  企業や組織の中のたった1人の社員や職員が、標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしただけでも、情報を盗み出すウイルスに感染し、機密情報が漏洩（ろうえい）する事態に陥ることがあります。特に、標的型攻撃メールのウイルスは、ウイルス対策ソフトでは検出されないものが多いため感染に気づきにくく、知らぬ間に被害が拡大しているケースがあり、深刻な問題となっています。

  標的型攻撃を一つの手段で防ぐことは困難ですが、社員・職員の対策としては、標的型攻撃メールの手口をよく知り、そのようなメールが届いても添付されたファイルを開封したり、リンクをクリックしたりしないようにすることが大切です。

  標的型攻撃メールの文面は、業務でやりとりしているメールの送信者、よく使われているメールの件名やあて先、内容、添付ファイルの形式、署名などを真似て、受信側をだまそうとするものが主流です。一見して不審な点があまりなく、気がつきにくいのが特徴です。また、メールの件名や内容を、「緊急」や「重要」など、受信側の興味を引いたり、読まなければならないと思わせたりするような細工がされています。

 

※　総務省　「国民のための情報セキュリティサイト」より引用

参照https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html