サイバー攻撃 日本標的 年金機構に続き東商も被害

9695999993819688E3E29A82EB8DE3E2E2E4E0E2E3E79793E0E2E2E2-DSKKZO8794420011062015EA2000-PB1-3

http://www.nikkei.com/article/DGKKASDZ10HP9_Q5A610C1EA2000/

かつて攻撃者は欧米企業を中心に狙っていた。標的型メールの本文もほとんどが英語だった。攻撃者の目が日本へと向かったのは、12年ごろとされる。流ちょうな日本語で書かれた標的型メールが見つかり始める。「インターネットの翻訳サービスの機能が向上した時期に重なる」。セキュリティー大手トレンドマイクロの染谷征良氏は分析する。

攻撃者は欧米に次ぐ「第2の巨大市場」として日本に注目する。攻撃者は企業や官公庁から情報を盗みネット上の闇市場で売る。日本企業は独自技術と特許を数多く保有する。日本はカネになる情報を大量に保有しながら防御はまだ甘い。

年金機構や東商への攻撃は個人情報を狙った。ソフトバンク・テクノロジーの辻伸弘氏は「攻撃組織が持つ個人情報リストの漏れや誤りをなくして商品価値を上げる狙いがある」と指摘する。東商や石油連盟では役員クラスの個人情報、年金機構では住所と年金番号を手にできる。「情報量が多く、使い勝手のいいリストは闇市場で高く売れる」(辻氏)という。

翻訳サービスの機能が向上した12年頃から攻撃の目が日本に向かい始めたそうです。日本はカネになる情報を大量に保有しながら、防御は甘いので格好の標的です。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です