Digital Arts News Watch

昨年5月、サイバー攻撃を受けた日本年金機構から約125万人の個人情報が流出した問題が大きな注目を集めました。そして今年1月、この攻撃に用いられたものと類似したウイルスが他団体のコンピューターにも被害を及ぼしていたことが、事件の捜査関係者によって確認されました。一部の報道によれば、被害を受けた組織は東京商工会議所、石油連盟などの11団体で、そのうち8団体は、すでに警察に相談をしているとのことです。

日本年金機構を襲った標的型メールの攻撃に用いられたのは「Emdivi」と呼ばれるマルウェアでした。実は昨年6月の時点で、このマルウェアの名前はすでに特定されており、多くの専門家たちは、「同じマルウェアに感染した日本の組織は決して少なくないだろう」と指摘していました。

その当時の日本国内では、「30以上の組織のコンピューターが、年金機構を狙った攻撃と同様の手口でウイルスに感染していた可能性が高い」との報告も続き、各種メディアは標的型攻撃の手口を紹介して注意喚起を行っていました。しかし、これらの複数の事件の「はっきりとした関連性」は警察機関から発表されていませんでした。

そして事件発覚から半年以上が経過した2016年1月、ようやく今回の「11件」が一般紙でも大きく報じられました。確証を得るまでには、それなりに時間がかかったということでしょう。この数字は、今後も増えるかもしれません。日本年金機構の事件は昨年の夏に起きたため、過去の話にも感じられますが、その攻撃に関連した被害の詳細な状況確認は、まだまだ終わっていません。

確認に時間がかかる理由のひとつとして、第三者から指摘されるまで自身の感染に気づかない組織が多かったことも挙げられます。このような手法の攻撃では、コンピューターにマルウェアがインストールされているとき、被害者が見ているモニターには「業務に関連した内容の添付ファイルが表示されているだけ」で、その後も普段とは変わらない操作を行うことができるため、何か月も感染に気づかず、組織内の感染を広げるケースが多くなります。

悪質な標的型攻撃から身を守るためには、積極的な対策が欠かせません。「何かに感染したときは、アンチウイルスソフトが何とかしてくれるだろう」「大変な状況になれば、すぐに警察機関から連絡が来るだろう」と受け身に構えることはできないのです。
＜記事提供元：株式会社イード＞

標的型サイバー攻撃に対するセキュリティ対策には「i-FILTER」をおすすめします。