標的型メール攻撃のなかには、実在する人物や組織を装うケースも多い。差出人が団体なのにフリーメールアドレスの場合は注意が必要だ（撮影／写真部・長谷川唯）

　顔の見えない相手が毎日、メールでサイバー攻撃を仕掛けている。手口が巧妙化する不審メールに、私たちはどう対処すればいいのだろうか。

＜本メールは、保険を利用して診察や診療を受けられた方に、医療費のご負担額等をお知らせしています＞

　病院に最近かかったことがある人ならば、何の疑いもなく添付ファイルを開いてしまうのではないか。実はこれ、健康保険組合からのメールを装ったサイバー攻撃。ファイルを開けば、そのパソコンはウイルスに感染する。昨秋、実際に大手企業を中心に出まわった。

　メールを用い、特定の集団を狙う「標的型」のサイバー攻撃が猛威をふるっている。警察庁が2014年中に確認したケースだけで、前年の3.5倍の1723件。日本年金機構は攻撃によって約125万件もの個人情報を流出させ、その後、東京商工会議所や香川大学、長野県上田市役所、石油連盟が次々と標的型の攻撃の被害に遭ったと報じられた。

　この問題はひとごとではない。セキュリティー大手「トレンドマイクロ」のシニアスペシャリスト、鰆目（さわらめ）順介さんは言う。

トップにもどるAERA記事一覧