江尻　一夫行政書士事務所

行政書士とセキュリテイ⑧
　標的型攻撃とは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃である。そのターゲットに関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェアに感染させようとする攻撃である。

　標的型サイバー攻撃は一般的サイバー攻撃であると言えなくもない。問題は、APT攻撃（国家や組織によって行われる標的型サイバー攻撃）である。

　標的型メール攻撃の被害は他のサイバー攻撃よりも大きく、単なる金銭目的とは一線を画した、非常に企業にとって致命的な情報が盗み出されている。

　標的型攻撃はその9割以上がスパムメールによるものと明らかにされている。「業務連絡」や「お問い合わせの件」などの件名に偽装されたメールを、標的となった企業関係者が開封してしまった結果、事件に発展しているのである。そのため、標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言える。

　大規模被害例は、JTB、日本年金機構、JALなどがある。
主な対策は次のとおりである。

①OS・ソフトウェアを最新の状態にして脆弱性のリスクを最小限にする。

②セキュリティ対策ソフトを導入する。

③職員や従業員のセキュリティ意識を高める。

④重要な情報は隔離しておく。
場合によっては、疑似体験も標的型サイバー攻撃に対して危機意識を高めるのに必要かもしれない。