防衛省OBに大規模サイバー攻撃、標的型メール開封のリスクとは?



防衛省OBや海洋政策に関係する人物らに対して、大規模なメール攻撃が行われていたことが、2018年4月11日に明らかになりました。

流出被害等は確認されていませんが、メールの添付ファイルを開封するとウイルスに感染するよう作られているとのこと。情報漏洩を狙ったものであることは疑いようがありません。

本物と見紛うほど巧妙な手口

今回のメール攻撃はただ丁寧な日本語で綴られただけのものでなく、「防衛省の現職員」や「内閣府総合海洋政策推進事務局の実在する職員の名前」を使ったものである点が特徴です。

また、攻撃対象も防衛省OBや、尖閣諸島了解の緊急警備体制に関わった人物などに対して的を絞っており、標的型攻撃に分類されるサイバー攻撃と考えられます。

人の錯誤を狙った攻撃

今回のメール攻撃は、「端末を扱う人間の錯誤」を狙ったサイバー攻撃です。強固なセキュリティ体制を採っていても、扱う人間が自らウイルスを受け入れてしまっては、被害発生のリスクは相当に高まります。

サイバー攻撃の対策は未然に防ぐ防護措置だけでなく、事後対応をカバーするサイバー保険の検討も求められているのではないでしょうか。

〈参照〉防衛省OBにサイバー攻撃 中国関与か、情報流出の恐れ/Yahoo!ニュース