標的型メール

インターネットセキュリティの重要性については、以前から取り沙汰されていますが、以前からの手口といえば

• 存在しそうなメールアドレスに不正プログラムのついたメールを一斉送信する
• ウェブサイトに不正プログラムを仕込み、閲覧された際に不正プログラムを作動させる

など、どちらかといえば不特定多数を標的にした攻撃が主なものでした。

今や攻撃の対象を特定して行われているサイバー攻撃も増えてきています。

記憶に新しいのは、日本年金機構の情報流出事件ではないでしょうか。

2015年6月に業務を装ったメールを開封したところウイルスに感染し、流出に至りました。
これは日本年金機構が保有している個人情報を狙ったサイバー攻撃で、その攻撃手法が以前の不特定多数を対象にしたメールとは異なることから「標的型メール」と呼ばれています。

またその攻撃の目的も移り変わってきているようです。

以前は盗み出した個人情報などを名簿業者に販売するなど金銭目的と考えられていました。
今でもクレジットカード情報などが数千円などで取引されているようです。

ただここにきて、被害はそれだけに留まらない様相が見えてきています。

盗んだ情報から新たな名簿（データベース）を作ることがその目的なのではないかと考えられています。
いわゆる要人などの人的なつながりなどをデータベース化することで、より成果をあげようとするものです。
このような場合には、スパイ活動の一環として国家単位の関与が疑われることもあるようです。
サイバー戦争は、すでに始まってしまっているのかもしれません。

いずれにしてもウイルスなどの不正プログラムは、パソコンなどのバックグラウンドで動作するため、一般のユーザーが気づくことは非常に困難となります。実際の対処に関しては専門ソフトや専門家に委ねるしかありません。

ただ、このようなリスクがあること知ることも、セキュリティ対策の一歩を踏み出すことになるのではないでしょうか。