今回の不正アクセスも複数の職員がメールに添付されたファイルを開いたことが原因とみられており、こうした構図で情報漏洩が拡大した可能性が高い。
大手セキュリティー会社「シマンテック」によると、こういった攻撃は10年ほど前から世界各国の企業や政府機関で発生。1人でもファイルやURLを開かせてしまえば攻撃は成功するといった、手口の効率性が要因の一つとされる。シマンテックの浜田譲治・主任研究員は「メールの内容を対象の団体に合わせるという意味では標的型だが、もはや標的にされていない団体はなく、無差別といってもいいくらい。今や攻撃してくる国もさまざまで『サイバー紛争時代』といえる」と説明する。
標的型攻撃の目的は「情報」だ。厚生労働省は「今回流出した情報だけで他人へのなりすましはできない」と説明するが、「住所、氏名、生年月日があれば十分いろいろな詐欺もできる。何らかの理由で国民の情報を欲したグループがいるはずだ」と浜田氏は警鐘を鳴らす。
警視庁は厚労省のLANシステムや職員のパソコンの解析を進め、発信者の特定を進める方針だ。(SANKEI EXPRESS)
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
