あなたの企業も既に侵入されているかもしれない

　最近ITproでは、「標的型攻撃」に関する記事を頻繁に掲載しているので、食傷気味の読者もいるだろう。

• 「偵察メール」に気をつけろ、“進化”を続ける標的型攻撃
• 標的型メールが蔓延、パスワード盗難やサイト改ざんにも注意
• 巧妙化する標的型攻撃メール、事例で知るその手口
• 標的型攻撃、脅威の手口

　頻繁に取り上げているのは、標的型攻撃が企業や組織にとって大きな脅威であるためだ。その脅威は日に日に大きくなっている。標的型攻撃が脅威なのは、侵入されても気が付きにくいこと。知らないうちに侵入されている企業や組織は少なくない。

　先日、次のような話を聞いた。ある国内メーカーが極秘裏に開発を進めていた新製品と酷似した製品が、海外のメーカーが先行して発売したという。標的型攻撃によって設計図などが盗まれた可能性は高い。

　実は、1年ほど前にも、別のルートからほぼ同様の話を聞いた。被害に遭ったとされたのは、上記とは別のメーカーだ。いずれも当事者に聞いた話ではないので真偽は不明だが、個人的には確度が高い情報だと考えている。

　何度も記事で書いているように、巧妙な標的型攻撃に気付くことは難しい。あなたの企業・組織も、既に侵入されている可能性がある。社内ネットワークに変なプログラムが存在しないかどうか、怪しいトラフィックが発生していないかどうか、改めて確認することをお勧めする。知的財産を盗まれてからでは遅い。