≪「標的型メール」で攻撃 捜査は難航か≫
日本年金機構からウイルスメールによる不正アクセスで年金情報約125万人分が流出した事件は、職員のメールが狙われる典型的な「標的型メール」攻撃で抜き取られていた。不正アクセスの狙いは何なのか。警視庁は事実関係の確認を進めるなど捜査に着手したが、標的型メールによる不正アクセスは海外のIPアドレス(インターネット上の住所)を使用したうえ、サーバーを複数経由することが多く、送信元の追跡には難航が予想される。
標的型メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人に送られるため、セキュリティーソフトで遮断される前に、標的とするメール受信者まで届いてしまうことが多い。
メールには文書ファイルやURLなどが添付されており、これらをクリックするとウイルスに感染。このパソコンを通して、組織システム内へのウイルス拡散▽情報収集▽機密情報の外部への漏洩(ろうえい)▽システムの破壊-といった被害へ発展するケースもある。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
