日本年金機構に対し、標的型メール攻撃が行われ、ウイルス感染したパソコンからの不正アクセスによって約125万件の個人情報が流出したと発表がありました。ウイルスが添付されたメールを職員が開いたことにより、ウイルス感染したことが原因です。基幹となる社会保険オンラインシステムは切り離されているため、不正アクセスはない模様です。日本年金機構では全拠点でネットへの接続を遮断しました。
標的型メール攻撃とは特定の企業や個人宛てに「セキュリティ調査報告」「次回会議のお知らせ」「出張報告」など件名がついたメールが届きます。送信者は実在の企業名や官公庁名で、本文には「会議場所の地図を添付しましたのでご確認ください」、「報告書に最近のサイバーテロの事例を記載しておりますので参考にしてください」と思わず開きたくなるような内容が書かれています。
また添付ファイルはワードやPDFになっていますので一見したところウイルスだとわかりません。就活シーズンになると「内定通知」という件名で、「○○株式会社 採用担当」という担当者からメールが送られてきます。就活中の学生なら、自分が受けた企業でなくても思わず開けたくなるでしょう。
従業員には安易に添付ファイルを開かず、ウイルスチェックを必ず行うこと、反対にメールを送る時はなるべく添付ファイルにせず、本文に内容を織り込むといった配慮が必要となるます。
→
