年金情報漏洩事件に見るサイバー攻撃手法の高度化2015年5月に日本年金機構で発生した約125万件の年金情報漏洩事件は、そのサイバー攻撃手法が「標的型攻撃」であったことでも注目を集めた。決して他人ごとではない今回の事件を契機に、昨今のサイバー攻撃対策について考えてみた。 高度化する標的型攻撃 標的型攻撃とは、攻撃者が意図的に特定組織に狙いを定めて実施されるサイバー攻撃である。今回の事件で多くの人が知るようになったが、この攻撃手法は決して新しいものではない。例えば情報処理推進機構(IPA)では、2007年版の「10大脅威」の第2位に「表面化しづらい標的型(スピア型)攻撃」を挙げており、最新の2015年版でも第3位に「標的型攻撃による諜報活動」を挙げている。サイバー攻撃手法としては定番と言ってもよいだろう。 今回行われた標的型攻撃の手順は、すでに多くのメディアで取り上げられているが、非常に教科書的であることが特徴である。電子メールの添付ファ
