「標的型攻撃対策」の現実解【第1回】“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する (1/2)

大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。

[寺前滋人，パロアルトネットワークス]

日本年金機構の公式サイト。大量の個人情報流出事件は、世間を震撼させた

　2015年6月に発覚した日本年金機構の個人情報の大量流出事件は、約125万件、約101万人分という流出規模もさることながら、年金情報にも大きく関わる社会保障・税番号（マイナンバー）制度の導入直前ということもあり、大きな注目を集めた。それに伴って「標的型攻撃」という言葉もあらためて広く知られるようになった。

　標的型攻撃とは、ある特定企業や組織、業種に対して実行されるサイバー攻撃のことであり、最近出てきた新しい攻撃手法というわけではない。ただし、近年では使用される手口が巧妙になり、日本の組織を狙った事例も増えている。

併せて読みたいお薦め記事

国内の標的型攻撃動向

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向

広がる標的型攻撃の被害

• 何が起きたのか「韓国大規模サイバー攻撃」
• ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは？
• 映画流出より怖い？　ソニー・ピクチャーズの「社内データ削除」はこうして起きた

標的型攻撃対策をどう進めるか

• 「標的型攻撃対策は不可能」と思考停止していないか？
• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか

年金機構を狙った攻撃の実態