「標的型メール」９００件＝震災以降、民間企業に―情報流出確認されず・警察庁

　今年３月以降、防衛や情報通信関連の民間企業に対し、機密情報を盗み出そうとするサイバー攻撃が約９００件あったことが２１日、警察庁のまとめで分かった。攻撃はウイルスを組み込んだ「標的型メール」を送り付ける手口で、同庁は詳しい分析を急いでいる。

　標的型メールはウイルスが組み込まれ、添付ファイルを開くと感染。パソコン内の機密情報などが第三者に流出する仕組みになっている。国内では２００６年ごろから把握されているが、市販の対策ソフトでは検知できない。

　同庁によると、「お子さんをお持ちの被災者へ」「被ばくに対する防護対策」などのタイトルで東日本大震災や原発事故の情報提供を装ったメールが約５４０件あった。「ヨウ素剤の服用量」「放射線被ばくに関する基礎知識第一報」などのタイトルでファイルが添付されていた。

　「重要な会議のお知らせ」「参考資料の送付」などと、仕事を装った件名で送り付けられたケースも約３５０件に上った。

　メールは、無料でアドレスが取得できるフリーメールが多く、実在する企業のアドレスを装ったものもあった。一部で添付ファイルを開いたケースもあったが、情報流出は確認されていない。　

［時事通信社］