2022年 6月20日公開

IT用語辞典

標的型攻撃メール

制作協力:株式会社インプレス

読み方 : ひょうてきがたこうげきめーる

標的型攻撃メール

標的型攻撃メールとは、不特定多数に送信されるスパムメールと異なり、特定の企業や組織、個人などを標的として送信される攻撃メールのこと。攻撃対象の機密情報や個人情報、知的財産などを窃取することが主な目的である。攻撃対象に不審に思われないよう、業務の関係者になりすましたり、業務関係のメールを装ったりするなど、手口は巧妙化しており、ウイルス対策ソフトなどをすり抜けてしまうリスクが高い。

標的型攻撃メールの被害の主な事例としては、次のものがある。
(1)日本年金機構における個人情報125万件の流出(2015年)
日本年金機構の職員がメールに添付されたマルウェア付きのファイルを開封した結果、パソコンが外部から遠隔操作され、加入者の個人情報約125万件が流出。
(2)米国連邦人事管理局(OPM)における個人情報流出(2015年)
OPMがサイバー攻撃を受け、政府職員や契約業者などに関する社会保障番号(SSN)を含む個人情報約2,150万人分が流出。また、関連する別の攻撃により、政府職員などに関する個人情報約420万人分も流出。

近年では、新型コロナウイルス感染防止に関係する内容や、金銭を直接狙った金融機関への攻撃などが確認されており、公安調査庁による注意喚起がなされている。