・標的型メール攻撃による情報漏えい
　コンピューターシステムから情報を抜き取るための「標的型攻撃」と呼ばれるサイバー攻撃により、大量の個人情報が漏えいする事件が世の中を騒がせています。情報を抜き取るための「悪意のソフトウェア」(マルウェア)を添付した電子メールを送りつけるものであり、手口自体は以前からよく知られているものです。

・標的型攻撃の手口
　今回使われた手口である「標的型攻撃」は、ある特定の個人や組織を狙うサイバー攻撃です。メールの差出人や件名、本文などが、メール受信者と関係のある実在の人物や組織、案件などが示される形で偽装され、マルウェアを仕込んだ添付ファイルを開くように誘導してきます。添付ファイルも、文書ファイルなどの形に偽装され、一見してマルウェアなどが仕込まれているようには見えないケースも少なくありません。

　そして、添付ファイルを開いたが最後、仕込まれたマルウェアが起動し、システムへの侵入・遠隔操作などによって、情報の窃取やシステムの破壊、ウェブサイトの改竄などの「悪意の行為」が行われます。システムに感染したマルウェアのなかには、システム内に潜み、繰り返し情報を窃取したり、あるタイミングで活動を開始したりするものも少なくありません。

・個人に対するサイバー攻撃
　狙われる対象が組織の場合、被害は重要情報の窃取やシステム破壊、ウェブサイト改ざんなどの形をとる場合が多いのはよく知られている通りです。一方、個人が狙われた場合、最近では、ネットバンキングの口座からお金が盗まれるなどの形で被害が顕在化するケースが多くあります。

・金銭被害に遭わないために
　心当たりもないのに銀行口座の口座残高がゼロになっていた！このような悪夢のようなことが起こらないように、私たちは自衛をしなければなりません。

　ネットにつなぐ可能性のあるパソコンなどのデバイスの基本ソフトや、ウェブ閲覧や動画再生ソフトなどのアプリケーションソフトは、常に最新の状態に保ち、マルウェアが入り込んだり悪さをしたりする「穴」(セキュリティホール)をふさぐようにしてください。ウイルス対策ソフトを用いるのはもちろんのこと、ウイルス対策ソフトがマルウェアを検知するための基本情報(パターンファイル)も、常に最新のものに更新するように意識してください。しかし、これらの対策も万全ではありません。世に知られておらず、まだ対策がなされていないセキュリティホールを突いてくるマルウェアもあるからです。

・ネットバンキング専用パソコンも有効
　重要な情報をサイバー攻撃から守るためには、ウェブ閲覧やメールの送受信を行う普段使いのパソコンと、ネットバンキングなどの重要情報を扱うパソコンを分ける対策が有効です。過去のコラムで紹介した、ネットバンキングに必要なソフトウェアのみを載せた専用のパソコンを用意し、そのパソコンではネットバンキング以外の、一切のインターネット接続を行わないようにすることは、自分の財産を守る対策として有効に機能します。

　さらに、ネットバンキングを行うときのみネットに接続し、それ以外ではネットから物理的に切り離しておいたり、ネットバンキングの時のみ電源を投入したりすることで、さらにリスクを下げることもできます。これらは、自分の財産を守る現実的で有効な対策となり得ますので、機器入れ替えなどで、普段使っていないパソコンがある場合ぜひ検討してみてください。

・私たちは大変難しいことをしなればならない
　私たちは、差出人として、親しい友人や親戚、職場などの名前が書かれたメールを、開かずに破棄することができるでしょうか。よく知った差出人を偽装したメールに注意するようにという注意喚起を見ることがありますが、まさに「言うは易く行うは難し」。これを行うのは、実際には不可能なのではないかと思います。

　現代に生きる私たちは、このような状況の下で、自分の生活を守っていかなければなりません。悪意ある人間は、私たちのちょっとした油断をついてきます。私たちは大変難しいことをしなければなりません。そのため、考えられる対策はすべて行い、リスクを下げる努力をする必要があるのです。

【関連情報　ｐｉｃｋ ｕｐ！】
・安心豆知識「ネット泥棒から自分の財産を守る〜便利とリスクは常に裏腹〜」
・セコム・プレミアムネット

セコムＩＳ研究所
リスクマネジメントグループ
甘利康文