［事件］「標的型メール」中国が半数　警察庁、強制接続先を分析＋（1/2ページ）（2011.7.23 08:46）

　特定の企業や官公庁を狙って不正プログラムを仕込んだメールを送りつけ、機密情報を盗み出すサイバー攻撃の一種「標的型メール」が今年５月だけで警察庁関係者に計２４通届き、分析の結果、不正プログラムによる強制接続先の半数が中国だったことが２２日、分かった。昨年の警察庁へのサイバー攻撃でも発信元の９割が中国だったことが判明しており、中国発のサイバーテロの脅威が改めて浮き彫りになった。

　標的型メールは、開いたりすることで感染し、強制的に外部のサーバーに接続。その後、別のプログラムがパソコンに侵入してきて、機密情報を盗み出す仕組み。最近急増しており、被害も拡大している。

　警察庁によると、同庁へのメールは平成１８年ごろに初めて確認。２１年は６８件、２２年は７５件届いた。今年は４月までは数件だったが、５月に複数の職員に計２４通が送りつけられたという。

　メールのタイトルは「【情報共有】地震、津波に係る英文情報」「【至急】参考資料」など、ほぼすべてが業務に関連した内容を偽装。中には内閣官房で作成したメールに自動的に付けられる機密性を示す記号を模倣したものもあった。

　送信者は外務省や海上保安庁などの政府機関の職員になりすましたケースが多く、実在する外務省職員のメールアドレスも含まれていた。どこかで本物のメールを入手した可能性が高いとみられる。