サイバー攻撃の脅威が増している。機密情報を盗む「標的型攻撃」を受ける企業や団体は全体の９割にのぼり、ネット銀行の口座情報を狙う攻撃も日増しに悪質さを増している。これまでになかった高度な技術や手口を駆使するケースも増えている。世界のサイバー攻撃事情は想像を超え、異次元に突入した。

　２０１１年ごろから表面化し始めた標的型攻撃は、被害に遭った企業の経営を揺るがすほどのリスクになっている。米小売大手ターゲットは昨年「ブラックフライデー」（感謝祭翌日の金曜日）からの年末商戦期、３週間にわたって標的型攻撃にさらされた。約４０００万人分のカード情報や約７０００万人分の個人情報が盗まれた。

　被害の公表後、株価は急落。14年１月期第４四半期（11月～１月）の純利益は前年同期比で46％減った。３月には最高情報責任者（ＣＩＯ）が、５月には最高経営責任者（ＣＥＯ）が相次ぎ辞任した。

米小売大手ターゲットの店舗

　米シマンテックによれば、世界で標的型攻撃は12年から13年にかけて91％増えた。標的型対策に特化した米ファイア・アイの調査によれば、世界の97％の組織には標的型を含む未知のウイルスが侵入しているという。

■国内では37種類

　日本も例外ではない。同社の対策製品を１カ月間試用した企業や団体の「８～９割から標的型ウイルスが見つかる」（ファイア・アイ日本法人）という。日本の組織は今や攻撃の標的としてメジャーな存在。13年に攻撃を受けた頻度で日本は米国、韓国、カナダに次いで４位。日本を狙う標的型攻撃ウイルスは37種類確認されているという。

　「過去、防波堤となっていた言葉の壁はもはや機能しない」。ロシアの情報セキュリティー大手カスペルスキー研究所のユージン・カスペルスキー最高経営責任者（ＣＥＯ）は警鐘を鳴らす。

　今年度に入ったある日、政府の外部有識者数人に会議の次回開催日を知らせるメールが届いた。中国に通信するウイルスが添付された標的型メールだ。差出人は政府関係者。件名や文面の日本語に違和感はない。

　ただ、送信者の名前とメールに書いてある差出人の署名が違った。「危なかった。前回の会議に出席していなかったので注意深く読んだので気がついた」。添付ファイルは脆弱性（安全上の欠陥）を悪用するウイルスだった。

　このメールは、外部有識者が出身母体や個人で使うアドレスに送りつけられていた。関係者限りのはずの会議を招集する連絡先が、攻撃者の手の内にあるということだ。

■知人装うメール

　「まさか」と思うような角度から、攻撃者の魔の手は伸びる。「次回のコンペはこちら」。いつもの仲間からそんなメールが届いたら添付ファイルをあなたは開くだろうか。これは昨年、実際にあった事例だ。攻撃者がゴルフ場のサーバーをハッキングして標的型メールを送っていた。対策が甘い業界団体やＮＰＯもよく狙われる。