15年は倍増…企業や団体狙い情報盗む
警察庁は17日、特定の企業や団体を狙う標的型メール攻撃について警察が2015年に把握したのは3828件で前年の2.2倍になったと発表した。サイバー攻撃で情報が盗まれたことが明らかになった組織・団体などは日本年金機構など27件(前年比5.4倍)に上った。警察庁は「ウイルス感染を前提とした被害対策が必要だ」としている。
警察は先端技術を持つ約7300の事業者と被害などについて情報を共有している。それによると、標的型メール攻撃で添付されている不正な文書の形式の53%は「Word」で、前年の2%から急増した。従来は圧縮ファイル形式がほとんどだったが、警戒されるようになったため業務文書を装える「Word」に変更された可能性がある。添付文書を開くと不正なプログラムがダウンロードされウイルスに感染する。事業者がサイバー攻撃で情報が盗まれた被害27件のうち12件は標的型メール攻撃によるもので、それ以外は不正アクセスなどだった。日本年金機構は標的型メールでウイルスに感染し、125万件の個人情報を流出させた。
一方、昨年9月以降に頻発している政府機関などがサイバー攻撃を受けてホームページが閲覧できなくなる問題を巡っては、国際的ハッカー集団「アノニマス」を名乗る人物が攻撃声明を出した対象はこれまでに81の組織に上ることも判明。報道機関や空港、水族館などのサイトでも被害が出ている。【長谷川豊】