情報流出で注目度増すサイバーセキュリティ、関連銘柄に動意も

トレンドマイクロが実態調査し警告

山内 哲夫
トレンドマイクロが主催したセキュリティイベント「Trend Micro DIRECTION」の様子

 日本年金機構での大規模な個人情報の流出で注目が高まっているサイバーセキュリティ。特に特定の組織に狙いを定め、遠隔操作型ウイルスを埋めて情報を窃取する「標的型攻撃」が目立っている。情報セキュリティソフトで高いシェアを誇るトレンドマイクロ(4704)は、攻撃対象は規模の大小を問わず行われると指摘。マイナンバーが導入されれば、個人情報の防衛はますます必要になると訴えている。

 トレンドマイクロは6月初旬、組織のセキュリティ対策についての実態調査の2015年版を発表した。企業によって対策が進んでいるところと遅れているところで二極化が目立ったほか、マイナンバー対応では民間企業の遅れも指摘された。

巧妙さ増す標的型攻撃

 組織を狙う標的型攻撃は巧妙さを増している。特定の企業にターゲットを絞り、その社員のメールアドレスに直接、なりすましメールを送りつけ、遠隔操作型ウイルスに感染させて個人情報など重要なデータを盗み出す。そのメールは受信者に不審さを感じさせないものが多く、本文を見ても自然で迷惑メールとは明らかに異なるものになってきているという。

 たとえば、昨年秋に報告された標的型メールでは、送信者名が「健康保険組合運営事務局」とあり、こうした送信者名が実在組織の場合も増えているという。さらにこの手口が巧妙なのは、最初にパスワード付き圧縮ファイルを送付し、その後、別途パスワードを通知するというもの。アイコンを開いても医療費の負担額を知らせるもので、ウイルスに感染したことを気づかせないものだった。確かに、送信者のアドレスや添付ファイルの拡張子を見れば、おかしな点を見つけられないこともないが、極めて巧妙になっているという。

標的型攻撃のメールの例

狙われる個人情報

 狙っているのは個人情報だ。顧客情報、従業員情報すべてがターゲットとなるため、規模の大小を問わない。トレンドマイクロの上級セキュリティエバンジェリストである染谷征良氏は「大企業ではないから関係ない、盗まれて困るほどの情報はないから大丈夫という企業関係者もいるが、今や規模、業種を問わず攻撃の対象となっている」と警告する。

 確かに昨年の攻撃事例を見れば、日本でも従業員270人や170人といった規模の企業に対する攻撃も確認されている。実際にトレンドマイクロが解析依頼を受けて、遠隔操作ツールが確認される割合は急激に増えていて、13年7~9月に4.2%にすぎなかったものが、14年10~12月には54.2%に達していたという。

記事中の会社を詳しく見る

トレンドM (4704)

ページトップ