■サイバー攻撃の目的

IBMによると、サイバー攻撃の目的は「金銭」、「示威」、「諜報」の3つに分類できるとされています。

「金銭」・・・取得した情報を転売したり、その情報を利用して利益を得ようとするもの
「示威」・・・主義主張を顕示するためのデモンストレーションをするもの
「諜報」・・・政府や防衛関連企業などの機密情報の収集するもの

■今回の件は「金銭」に分類される

今回の件は標的型攻撃メールという手法がとられたようです。これは、簡単に言ってしまえば、対象組織の者が開封するように仕事関係のメールに偽装したウイルス付きメールです。

たとえば、以下のようなものに偽装していることも少なくありません。

・新聞社や出版社からの取材申込
・就職活動に関する問い合わせ
・製品やサービスに関する問い合わせ

開封してしまうと、それだけでウイルスに感染するというものもあるようであり、感染すれば情報を外部に送信してしまうなどの不正な動きをされてしまいます。

今回は125万件あまりが流出しており、これがどのように利用されてしまうのかは分かりませんが、このリスト自体を転売してお金に換えられたり、そこから名簿業者の手に渡り、DMが送られてくるなどされる可能性があります。

他にも流出に乗じて、日本年金機構を騙った詐欺の手口もすでに発生しているようです。

ドメインを確認してからメールを開くなど、標的型攻撃メールに注意することも必要ですが、このような詐欺の手口にもひっかからないように注意することも必要です。

＊著者：弁護士 清水陽平（法律事務所アルシエン。インターネット上でされる誹謗中傷への対策、炎上対策のほか、名誉・プライバシー関連訴訟などに対応。）