会見を終え、頭を下げる東京商工会議所の(左から)湊元良明・総務統括部部長、高野秀夫・常務理事、西尾昇治・理事事務局長、中村仁・広報部部長=2015年6月10日午前、東京都千代田区丸の内(古厩正樹撮影)【拡大】
特定の部署や職員を狙いウイルスを忍び込ませたメールを送る「標的型メール」は、年金機構に対する攻撃と同じだ。無作為にメールを送る「ばらまき型」と異なり、受け取る側の業務に関連した表題や内容に偽装しているため、不用意に開けてしまうことが多い。
東商では個人情報を保管するファイルにパスワードが設定されていなかったという甘さもあった。担当者は「心の準備がなかったわけじゃないが、なぜ東商なのか。相当幅広く攻撃を仕掛けているのか」と頭を抱える。
東商や石油連盟のような業界団体は、多くの加盟企業や関係者の名簿を保有、管理している。情報セキュリティーの専門家の間では、攻撃者はそうした情報が狙いだったとの見方が出ている。
また、攻撃対象は中小企業にも広がっている。大企業と取引がある一方で、セキュリティー対策は大企業より甘いとされ、中小を「踏み台」に大企業のシステムへの侵入を図るといわれる。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
