AERA dot.編集部
日本年金機構に続き、東京商工会議所がサイバー攻撃を受け、個人情報が流出する事件が発生した。日本年金機構の事件に関する報道によると、標的型サイバー攻撃で巧妙に偽装されたメールを受け取った職員がメールを開き、リンク先をクリックしたことでウイルスに感染し、情報流出を招いたという。そのメールも「厚生年金制度の見直しについて(試案)に関する意見」などと、まさに業務に直結するようなタイトルだった。
日本年金機構のように大量の個人情報を保有する企業や団体は同様のサイバー攻撃を受ける可能性が高い。では、どのように防衛すべきか? トレンドマイクロ株式会社シニアスペシャリスト・高橋昌也氏は驚くべき事実を教えてくれた。
「標的型サイバー攻撃を防ぐことはほとんど不可能です」
高橋氏によると、「標的型サーバー攻撃のメールは、まず『相手のウイルス対策をかいくぐれるか』をチェックしてからメール発信してきます。偽装メールは届くべくして届きます」という。メールサーバーなどでウイルスチェックをしても、「それをかいくぐるウイルスメール」が届いたのでは、防ぐことはできない。ならば、「疑わしいメールは開かない」という防衛手段をとるしかないのか。
「標的型攻撃メールの侵入を防ぐことはまず不可能です。そして、疑わしいメールをまったく開かないということも難しい。偽装メールのタイトルなども巧妙ですし、偽装メールだと思ったら本当は重要なメールだったということもあり得ます。それを開かなかったら、業務に支障が出てしまいます。サイバー攻撃に関しては、ウイルスの侵入を防ぐ入口の対策と、流出した情報を読み取られないようにする出口の対策の2つがありますが、ここで重要になってくるのは第三の対策、内部監視です」(高橋氏)
鴻上尚史
江利川ちひろ
矢部万紀子
