標的型メール攻撃のなかには、実在する人物や組織を装うケースも多い。差出人が団体なのにフリーメールアドレスの場合は注意が必要だ(撮影/写真部・長谷川唯)
標的型メール攻撃のなかには、実在する人物や組織を装うケースも多い。差出人が団体なのにフリーメールアドレスの場合は注意が必要だ(撮影/写真部・長谷川唯)

 顔の見えない相手が毎日、メールでサイバー攻撃を仕掛けている。手口が巧妙化する不審メールに、私たちはどう対処すればいいのだろうか。

<本メールは、保険を利用して診察や診療を受けられた方に、医療費のご負担額等をお知らせしています>

 病院に最近かかったことがある人ならば、何の疑いもなく添付ファイルを開いてしまうのではないか。実はこれ、健康保険組合からのメールを装ったサイバー攻撃。ファイルを開けば、そのパソコンはウイルスに感染する。昨秋、実際に大手企業を中心に出まわった。

 メールを用い、特定の集団を狙う「標的型」のサイバー攻撃が猛威をふるっている。警察庁が2014年中に確認したケースだけで、前年の3.5倍の1723件。日本年金機構は攻撃によって約125万件もの個人情報を流出させ、その後、東京商工会議所や香川大学、長野県上田市役所、石油連盟が次々と標的型の攻撃の被害に遭ったと報じられた。

 この問題はひとごとではない。セキュリティー大手「トレンドマイクロ」のシニアスペシャリスト、鰆目(さわらめ)順介さんは言う。

次のページ