2018年10月17日(水)

標的型攻撃とは 巧妙な文面、防御難しく
きょうのことば

データの世紀
ネット・IT
2018/9/18 2:00
保存
共有
印刷
その他

▼標的型攻撃 特定人物に電子メールを送り、ウイルスが添付されたファイルやリンク先を開かせ、相手のパソコンを乗っ取るサイバー攻撃の手法。攻撃者はそこから周囲のネットワークに侵入し、情報の詐取や破壊活動につなげる。警視庁が2017年に把握した標的型攻撃は6027件と、前年の1.5倍で過去最多だった。

狙った相手の業務内容や人脈を周到に下調べして、取引先などを装った巧妙な文面で執拗に攻撃を仕掛ける。不特定多数に同じ文面のメールを大量に送る従来の「ばらまき型」に比べ防御が難しい。盗み取った個人情報を闇市場で売る金銭目的だけでなく、中国など国家レベルのスパイ活動の一環とみられる攻撃も増えている。

15年には日本年金機構が標的型攻撃を受け、基礎年金番号や氏名、生年月日など125万人分の情報が流出した。JTBでは16年、取引先の航空会社を装った標的型メールから、パスポート情報を含む約679万人分の顧客情報が漏れた。被害を抑えるには対策ソフトの導入だけでなく、防災訓練のように「標的型攻撃メール訓練」を繰り返し実施し、組織内の意識を高めることも欠かせない。

【関連記事】
国の海洋計画、漏洩の疑い 国立大3割サイバー被害
国立大、サイバー対策道半ば 予算・人不足が鮮明

保存
共有
印刷
その他

関連キーワード

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報