ウイルス感染手口巧妙化

　ＪＴＢによる個人情報流出では、特定の組織を狙う標的型攻撃の脅威が改めてクローズアップされた。攻撃者は狙いを定めると、取引先や交友関係を事前に調べた上で知り合いになりすまし、ウイルスを忍び込ませた電子メールを送り付ける。このため気が付かずに感染ファイルを開封してしまうことが多々ある。

　差出人や件名に心当たりのない不審なメールは開封しないことが鉄則だが、セキュリティーの専門家は「標的型攻撃の手口は巧妙で、狙われたら１００％は防ぐことができない」と口をそろえる。

　感染ルートはメールだけではない。例えば「水飲み場攻撃」と呼ばれる手口では、狙いを定めた人が日常的に利用するウェブサイトを調べ上げ、そのサイトを閲覧するとウイルス感染するように改ざんする。

　管理が十分でないウェブサイトなどは水飲み場攻撃の格好の対象であり、セキュリティーの専門家は「“ウイルス感染の畑”となっている」と指摘する。またウイルスに感染し情報を抜き取られていても検知できずに放置されている“潜伏被害”も少なくない。

闇の世界で売買

　一般消費者の個人情報は闇の世界では高値で売買されている。米ＩＢＭの全世界での調査によると「今一番狙われているのはヘルスケア業界」という。１５年はヘルスケアへの攻撃件数が急増し、金融や製造業を一気に抜き去ったという。

　電子カルテや病歴の情報は闇の世界で高値で売買されている。「（重要度合いでは）クジットカード番号を１とすると、電子カルテの情報は６０くらい」という。入手した情報を基に、該当者に非正規のルートで高い薬を売り付けるといった手口もある。

　防衛策では二重三重の防波堤を造る多層防御や人工知能（ＡＩ）のような先進技術の活用もある。だがセキュリティー対策にどこまで費用をつぎ込むのか判断は難しい。

　対応策として政府は企業などに対して、サイバー攻撃による情報漏えいや障害などに対処するための専門組織「ＣＳＩＲＴ（シーサート）」の設置を呼びかけている。

　シーサートを通じ、サイバー攻撃を検知した時に業務上でなすべきことや応急の対応策を決めておくことで対応できる。中小企業などの場合、シーサートの設置は難しいが、まずはウイルス感染などに見舞われた際の対処策や復旧の手順を事前に検討すべきだ。

（文＝斉藤実）