特定の企業や組織を狙った「標的型攻撃」が後を絶たない。攻撃者は、標的とした企業・組織の従業員に対して、ウイルス（マルウエア）を添付したメールを送信。従業員がウイルスを実行すると、PCがウイルスに感染し、攻撃者に乗っ取られてしまう（図1）。そして、攻撃者はウイルスを使って社内ネットワークを調査し、機密情報を見つけて盗み出す。 つまり、攻撃者の狙いは企業や組織の機密情報だが、最初の“踏み台”にされるのは従業員のPCだ。攻撃者の手口は巧妙化の一途をたどっている。ただ、その手口の多くはほとんど知られていない。そこで本特集は、過去の事例や専門家への取材で判明した、脅威の手口の数々を紹介しよう。 「仕事用アドレス」は簡単に推測できる 標的型攻撃では、主にメールが使われる。従業員に送ったウイルス添付メールが攻撃の端緒となる。メールの宛先アドレスは、企業が従業員ごとに割り当てた、企業ドメインのメールアドレ

最近、「M2M」が再び脚光を浴びている。 M2M（machine to machine、エムツーエムと呼ぶ）は、人を介さずに、機器同士がお互いに通信し合う形態のこと。建設機器の稼働状況確認や自動販売機の在庫/売上管理など、ここ10年ほどで徐々に活用事例は増えているが、期待していたほどの市場には成長していなかった。だが、ここにきて、移動体通信網の整備やM2M向けの通信モジュールの低価格化など、実現への敷居が下がり、より広く使われる可能性がでてきた。 この分野で注目されているのが、昨年秋に300円という低価格でM2M用の通信モジュール（Beaconモジュール）を発売したアプリックスだ。従来の数分の1～10分の1程度と安く、身の回りのさまざまな機器に組み込める可能性が高まった。このモジュールは、アップルのiOS 7で搭載されたiBeacon（iビーコン）による通信に対応している。機器に組み込んだ