日本年金機構の個人情報が標的型攻撃メールによって流出 先日、日本年金機構から125万件の年金個人情報が流出し、氏名や生年月日、住所などが抜き取られた情報漏えい事件が問題となりました。この事件で使われたのは標的型攻撃メール。「メールによる情報漏えい」とだけ聞くと、いかにも怪しい非標的型の攻撃メールをイメージしやすく、「あんなメールに引っかかるなんて(笑)」といった反応もみられました。 しかし「標的型攻撃」とは、標的となる組織内の情報を狙って行われるサイバー攻撃のこと。ターゲットの組織構成員に標的を絞ったサイバー攻撃を仕掛けて機密情報を漏えいさせるため、明確なターゲットを絞らずにウィルスやフィッシングメールを粗製濫造する一般的なサイバー攻撃と比較すると、巧妙かつシステムによる検出が難しいものとなっています。 今回の事件でも、実際に用いられた標的型攻撃メールは標的となる組織にあわせて巧妙化してお