日本年金機構、早稲田大学など、団体・企業がサイバー攻撃の標的にされ、個人情報が流出する事件が相次いでいる。

いずれの場合も「標的型メール」により、職員のパソコンがウイルスに感染してしまったことが原因とされている。「標的型メール」とは、医療費通知のお知らせなど、職員が業務に関係するメールだと信じて開封してしまうように仕組まれたウイルス付きのメールのことである。従来は政府や大企業が中心であったが、それらに関係する中小企業や団体などもターゲットとして狙われるケースもある。

また、製品の問い合わせなどのメールのやり取りを通してウイルス入りのファイルを開かせる「やりとり型攻撃」なども発生しており、標的型攻撃は日々巧妙化している。こうした攻撃への対策としては、不審なメールやファイルは開封しないだけでなく、本文にウイルス感染の仕掛けが施されたウェブサイトへのリンクがある場合があるので、不用意にURLをクリックしないことなども注意する必要がある。

このほかにもさまざまなサイバー攻撃が団体・企業を狙っており、また、情報漏えいのリスクも潜んでいることから、情報セキュリティー対策はますます重要になっている。本紙次号からは、独立行政法人情報処理推進機構による情報セキュリティー対策に関する解説記事を掲載する予定なので、今後の対策の参考にしていただきたい。