セキュリティのトピックス-PR-
日本年金機構への標的型メール、複数の職員を直接攻撃
機構のなりすましメールに注意
日本年金機構から125万件の年金情報が流出した問題で、標的型メールが複数の職員のメールアドレスあてに直接届いていたことが分かった。同機構のシステム統括部が回答した。攻撃された職員のメールアドレスには部署や入社年といった共通性はなかったという。
最初の攻撃メールは5月8日に公開アドレスに届き、職員が開封、ウイルスに感染した。「一般に組織への最初の攻撃では公開アドレスを狙うことが多い」と情報セキュリティー対策サービスを手掛けるS&Jの三輪信雄社長は話す。
「標的型攻撃において、パソコンに侵入したウイルスはほかのパソコンに感染を広げつつ、パソコンやメールサーバーなどからアドレス帳やメールそのものを盗み出すのが基本的な動作」(同)。機構でも同様の動作により、その後の標的型攻撃につながった可能性がある。三輪氏は「機構になりすまして他の組織を狙う標的型メールが出るだろう」と注意を呼びかける。
最新ニュース記事一覧へ >>
- テレパシー、開発者向けに眼鏡型ウエアラブル端末の販売を開始へ (00:00)
- [COMPUTEX 2015]クアルコムがベンチマークテストで競合に対する優位性をアピール (2015/06/03)
- トランスコスモスが中国に25拠点目のコールセンター設立 (2015/06/03)
- ケーブルテレビのIP-STBで声の緊急情報、J.COTTが提供開始 (2015/06/03)
この記事に対するfacebookコメント
nikkeibpITpro