「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開「防げない標的型メール、侵入を前提とした対策が必要」――トレンドマイクロは6月11日、日本年金機構からの個人情報流出事例から学ぶべきことをまとめ、セキュリティブログで公開した。 年金機構の情報流出は、標的型メールが攻撃の侵入口だった。標的型メールは、似たような内容が繰り返し届くスパムメールとは異なり、一様にフィルタリングできるものではないと指摘。攻撃者は失敗した攻撃から学びながらメールの内容などを巧妙化させるため、受信者がだまされる可能性も高まるという。 攻撃メールがユーザーに届かないよう、不審なメールをシステムでフィルタリングすることは不可欠だが、侵入を前提とした対策も必要と指摘。すべてに万全の対策は無い以上、出口と内部での多層防御が重要だとしている。 また、標的型攻撃で侵入時に使用される不正プログラムは、その時点で組織が使用する対策製品に検出されないことを確認して送り込まれるため、従来
