/

標的型攻撃とは 巧妙な文面、防御難しく

きょうのことば

▼標的型攻撃 特定人物に電子メールを送り、ウイルスが添付されたファイルやリンク先を開かせ、相手のパソコンを乗っ取るサイバー攻撃の手法。攻撃者はそこから周囲のネットワークに侵入し、情報の詐取や破壊活動につなげる。警視庁が2017年に把握した標的型攻撃は6027件と、前年の1.5倍で過去最多だった。

狙った相手の業務内容や人脈を周到に下調べして、取引先などを装った巧妙な文面で執拗に攻撃を仕掛ける。不特定多数に同じ文面のメールを大量に送る従来の「ばらまき型」に比べ防御が難しい。盗み取った個人情報を闇市場で売る金銭目的だけでなく、中国など国家レベルのスパイ活動の一環とみられる攻撃も増えている。

15年には日本年金機構が標的型攻撃を受け、基礎年金番号や氏名、生年月日など125万人分の情報が流出した。JTBでは16年、取引先の航空会社を装った標的型メールから、パスポート情報を含む約679万人分の顧客情報が漏れた。被害を抑えるには対策ソフトの導入だけでなく、防災訓練のように「標的型攻撃メール訓練」を繰り返し実施し、組織内の意識を高めることも欠かせない。

すべての記事が読み放題
有料会員が初回1カ月無料

データの世紀

データ資源は21世紀の「新たな石油」といわれる。企業や国の競争力を高め、世界の経済成長の原動力となる。一方、膨大なデータを独占するIT(情報技術)企業への富と力の集中や、人工知能(AI)のデータ分析が人の行動を支配するリスクなど人類が初めて直面する問題も生んだ。
連載企画「データの世紀」とネット社会を巡る一連の調査報道は、大きな可能性と課題をともにはらむデータエコノミーの最前線を追いかけている。

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連キーワード

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン