「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" (1) いつもの業務メール? いいえ、攻撃メールなんです

「標的型攻撃」というキーワードを聞いても、漠然としたイメージしか沸かないという方が多いでしょう。標的型攻撃では、さまざまな経路からあなたの情報を収集し、ピンポイントであなたから会社の重要なデータを盗み取ろうと、攻撃者が画策しています。そこで、攻撃者がどのようなメールであなたを狙ってくるのか、実例を交えて解説します。

○「標的型攻撃」に振り回された2015年

昨年は日本年金機構の事件を皮切りに、「標的型攻撃」というキーワードを頻繁に聞く年でした。

年金情報125万件がPCに保存、ウイルス添付メールを用いた標的型攻撃で流出
早稲田大学、3000人超の個人情報漏えいと不正侵入によるサイト改ざん被害
JR北海道が標的型メール攻撃被害、個人情報漏えいは確認されず

世の中に広く知られるようになったこの標的型攻撃ですが、ニュースで話題になる官公庁や大企業だけが被害にあっていて、多くのみなさんにとって関係のない世界の話だと思っていないでしょうか?

攻撃者は、標的とする情報を窃盗するために入念に調べ、執拗に攻撃を繰り返します。実は、攻撃者が最終的に狙う相手が官公庁や大企業の情報だったとしても、攻略しやすいと判断すると、みなさんのPCへ最初に侵入し、"踏み台"とした上で、そこから感染を広げ、取引先などをたどって情報窃取を行っているのです。