本当はもっと怖い「標的型攻撃」最近、「標的型攻撃」が“ブーム”だ。国民年金機構からの情報漏洩事件を皮切りに、被害が相次いで報告されている。事件に関する報道を見て、「なぜあんなメールにだまされるのか」「添付ファイルを安易に開きすぎる」「自分たちは大丈夫」などと思っている人は少なくないだろう。 だが、表面化するのは氷山の一角。ばれるのは、それほど巧妙ではないからだ。一口に「標的型攻撃」といっても、その“巧妙さ”は様々。巧妙な標的型攻撃は、攻撃されていることに気付かせない。多くの人が思っている以上に、標的型攻撃は恐ろしいのだ。 関係者からのメールに見せかける 標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃だ。多くの場合、攻撃対象とした企業の従業員にウイルス添付メールを送信して、企業内のパソコンにウイルスを感染させる(図1)。そして、ウイルス感染パソコンを遠隔から操り、金銭的価値の高い情報を盗み出す。Webサイト経由でウ
