「標的型攻撃」とは、特定のユーザーを狙った脅威のこと。企業や組織をピンポイントに狙い打ちすることから、「槍(やり)」を意味する「Spear」を語源とした「スピアー攻撃」とも呼ばれている。「標的型攻撃」による情報漏えい事故は後を絶たず、2011年ごろから増加傾向にある。
これまでのサイバー攻撃といえば、ハッカーが自分の技術力を誇示する「愉快犯型」が多かった。しかし、いまやサイバー攻撃の中心は「愉快犯型」の無差別攻撃から「標的型」へと変化しつつある。特定の相手にサイバー攻撃を行い、金銭や知的財産に関する機密情報を盗み出そうというのだ。
主な手口として、フィッシングメールを使って特定団体のユーザーを狙う方法が挙げられる。取引先の企業や官公庁、実在する関係者からのメールを装い、ウイルスを仕込んだ添付ファイルや悪意のあるWebサイトへの誘導URLを送りつける。もしPCがウイルスに感染した場合、外部から遠隔操作されてしまうほか、他のPCへ不正アクセスするための踏み台にされてしまう可能性が大きい。
2011年、三菱重工業が「標的型攻撃」と見られる脅威の被害に遭ったとして、世間の注目を集めた。さらに2012年に入ると、宇宙航空研究開発機構(JAXA)の職員が所有する端末がウイルスに感染し、メールアドレスやログイン情報、設計情報などが外部に漏えいしたことが明らかになった。
また、国家の機密情報を狙おうとした痕跡も確認されている。2011年、衆議院で使われている公務用パソコンに「標的型攻撃」と見られるメールが送信され、開封した国会議員の端末がウイルスに感染。全議員のIDとパスワードが暗号化された状態で流出し、最大15日間にわたって、メールが第三者に閲覧されていた可能性があることが明らかになった。
このように「標的型攻撃」は、最先端技術に携わる企業・団体や国家の中枢機能を標的とした攻撃が多く見られる。国家の根底を揺るがしかねない脅威であるだけに、早急な対策が求められている。
