職場の複合機・確定申告連絡…なりすましメール攻撃注意

　先端技術を扱う企業などにウイルスメールを送りつけ、情報を盗もうとする「標的型メール攻撃」が増えている。警察庁は１～６月（上半期）に昨年同期の約７倍の１４７２件の攻撃を把握した。差出人アドレスを偽造し、職場の複合機のスキャナー機能でメールを送ったように装うなど手口が巧妙化している。

　警察庁によると、攻撃が増えたのは昨年７～１２月（下半期）。同年上半期の２１６件から１５０７件になった。今年上半期も高止まりしたが、対象はサイバー攻撃について情報交換をする約７千の企業や公的機関に限られており、実際はさらに多いとみられる。

　上半期に把握した攻撃のうち、１３４７件（９２％）は１０カ所以上に一斉にメールを送る「ばらまき型」だった。品物の発送代金の請求や業務連絡を装う内容が多く、英文が目立った。

　新たな手口では、確定申告の電子申告・納税システム「ｅ―Ｔａｘ（イータックス）」の利用者への連絡を装うものが確認された。差出人のアドレスが「ｓｃａｎｎｅｒ＠」などで始まり、企業や公的機関と同じドメインが続くものに偽造され、職場の複合機のスキャナー機能で送信したように装う手口も出てきた。

　また、メールの受取人のアドレスの約９割は非公開のものだった。警察庁は企業や公的機関の職員のフェイスブック（ＦＢ）やグループメールに攻撃者がアクセスし、事前にアドレスを入手したとみている。ウイルスが仕込まれた添付ファイルの種別は昨年中は「圧縮ファイル」が９割を超えていたが、今回は文書作成ソフト「ワード」のファイルが６割以上を占めた。

　標的型メール攻撃が注目を浴びたのは６月。攻撃を受けた日本年金機構から、年金受給者と加入者の基礎年金番号や氏名、生年月日、住所の大量の個人情報の流出が発覚した。

　警察庁の担当者は「最新のウイルス対策ソフトを利用し、不審なメールは開封しないでほしい」と話す。（八木拓郎）

■標的型メール攻撃の被害を防ぐために

・不審なメールを開かない

・最新型のウイルス対策ソフトを利用する

・基本ソフト（ＯＳ）や文書作成ソフトなどのソフトウェアを最新状態に保つ

・重要情報は暗号化する

・差出人のメールアドレスの正当性を確認できる認証技術を活用する

・重要情報を扱う内部のネットワークとインターネットを可能であれば分離する

※警察庁による