日本年金機構から約125万件の個人情報が流出した問題は、機構の職員が電子メールの添付ファイルを開き、コンピューターウィルスに感染したことが原因と見られている。このことに、ネットからは「怪しいメールの添付ファイルを開くなんて不注意すぎる」などとの批判が出た。
しかし、実際にウイルス付きメールを受け取ったとされる元政府関係者は、「怪しい」とされるメールを見破れる人は「たいしたものだ」と、巧妙な手口に警告を発している。立命館大学教授の上原哲太郎氏は、7年前に受け取ったとされる怪しいメールをTwitterで紹介。「今はもっと巧妙だ」と注意を呼びかけた。
Advertisement
標的型では、ターゲットとなる人や団体を特定し、騙されやすい内容に仕立て上げて送付するため、「見知らぬメールや添付ファイルは開かない」といった通常の対策が取りにくいのが特徴。神奈川県藤沢市は2014年1月、IT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行ったが、4割近い60人余りがメールを開いてリンクをクリックしてしまった。
今回の事件の詳しい手口は明らかにされていないが、手の込んだ標的型だった可能性が高いと見られている。このため、標的型メールには、誰もが引っ掛かることを前提としてセキュリティを構築するべきだとする専門家もいる。
以下に、情報処理推進機構(IPA)が紹介する、「標的型攻撃メールの例と見分け方」の一例を紹介する。
このメール、どこが怪しい?
Advertisement
【関連記事】
ハフィントンポスト日本版はTwitterでも情報発信しています。@HuffPostJapan をフォロー