標的型攻撃

なぜ自治体は職員一人ひとりに不審メールの訓練を繰り返すのか——その背景にあるのが標的型攻撃である。不特定多数にばらまく従来型と違い、攻撃者は標的の組織や担当者を事前に調べ、取引先や上司、住民を装った自然な日本語のメールに不正な添付や偽リンクを仕込んで送る。受信者が一人でも開けば内部に侵入の足がかりを作り、時間をかけて権限を奪い、奥にある住民情報や機密データへ到達する。日本年金機構の大規模流出はこの手口によるもので、自治体に三層の対策を促す契機にもなった。技術的な防御だけでは防ぎきれず、開封訓練や不審メールの通報体制、感染を前提とした検知・封じ込めの備えが組み合わさって初めて被害を抑えられる。