「狙われるのは公的機関だけではなく、個人情報を持っている企業すべて。プロ化した攻撃者は、いくらでも出てきます」

 もはや不審なものを「不審」と認識できないほど、手口は巧妙化している。メールの文面は、冒頭のような医療費通知のほか、会議の議事録、入社希望者からの経歴書などさまざま。わざわざ添付ファイルを開くためのパスワードを別のメールで送ってくるなど、不審メール対策を逆手に取ったようなパターンも増えてきたという。

 攻撃者は常に「新種」のウイルスを送り込んでくる。そのため、ウイルスの検体ごとにワクチンを作成する従来の対策ソフトでメールの受信そのものを防ぐことは難しい。となれば、メールを受け取った個人が第一の防波堤となるしかない。鰆目さんは「100%見破れるわけではない」と断ったうえで、いくつかのポイントを挙げた。

「まず見た目は怪しくないが、身に覚えのないメールは怪しんだほうがいい。次に送付元がフリーメールアドレスではないか、添付ファイルの拡張子が実行形式を表す『exe』となっていないかを確認してみることが重要です。アイコンが偽装されていることもあります」

AERA 2015年6月29日号より抜粋