インターネットの発達と共に、激しさを増しているサイバー攻撃。中でも、特定の組織を標的として、重要データを搾取する目的で行われるのが『標的型サイバー攻撃』です。標的型サイバー攻撃は後を絶たず、2015年には年金情報の流出という大規模な情報漏洩事件が起こり大問題となりました。
標的型サイバー攻撃と言うと、大企業や官公庁がターゲットと考えがちですが、今では中小企業や個人をターゲットとするものもあり、油断はできません。
標的型サイバー攻撃は不特定多数の対象に同一のマルウェアを送信する迷惑メールとは異なり、ターゲットから重要情報を盗むことなどを目的としているため、メールも巧妙に作り込まれています。そのため、担当者は疑うことなく、メールの添付ファイルを開いてしまうようです。手口は年々巧妙になっていくようですが、覚えのないメールの添付ファイルは絶対に開かない、URLはクリックしないという基本を守るようにしましょう。
また、「ウィルス対策ソフトを導入しているから、安心。」と思うかもしれませんが、標的型攻撃メールのウィルスはウィルス対策ソフトで検出されないことが多いのも特徴。情報担当者は最新情報を入手しつつ、万が一ウィルスが侵入した場合の対策も講じておくことが大切です。
