事例9:標的型攻撃で、企業の重要情報が・・・

  ある組織が所有している機密情報が、電子メールで外部に送信されていることが判明しました。

  この組織の内部から外部に向けた通信の中で、不審な通信が発見されたため、その通信元のパソコン1台を特定し、ただちにネットワークから切り離して調査をしました。その結果、その1台のパソコンがウイルス感染していることが判明したのです。さらに、その後の長い調査の結果、このパソコンに感染していたウイルスによって、組織内部の情報収集が実行されていた痕跡と外部と通信していた事実が確認されました。

標的型攻撃で、企業の重要情報が・・・

  発端は、ある職員の電子メールアドレスに、知人を装ったウイルス付きのメールが送られたことからでした。職員はこのメールを不審なメールであると全く疑わずに業務用のパソコンで開封し、ウイルスに感染してしまいました。しかもその後も、パソコンの調子に特に変わったところがなかったので、ずっと感染に気づかなかったのです。しかし、このメールは実際には知人から送られたメールではなく、送信元を偽った標的型攻撃のメールだったのです。

  たった1通の標的型攻撃メールより、たった1台のパソコンがウイルス感染したことから、重要な組織情報が盗まれるという事態に発生することもあります。標的型攻撃には十分に注意しなければなりません。