本誌では、これまで職場に潜む危険度チェックとして、日常事務の一例をケーススタディとして取り上げ、様々なセキュリティ対策を紹介してきました。

今回は、衆議院や中央官庁、自治体、防衛関連企業等を狙ったサイバー攻撃による被害が相次いでいることを受け、ユーザーレベルで実施できる対策を中心に、コンピュータウイルスへの感染防止対策を取り上げます。

標的型サイバー攻撃は、特定の組織又は個人を標的として、機密情報の不正な取得、重要機能の停止等を目的とした、ネットワークを経由して行われる攻撃のことです。

この標的型サイバー攻撃は、情報システムの機能をダウンさせるサービス不能攻撃（Dos攻撃）やWebページの改ざん等にみられる愉快犯的な性格のものとは違い、経済的利益、政治的利益を得るためのプロの犯罪者によって実行されるものです。

標的型サイバー攻撃には、様々な手法がありますが、典型的な手法は、マルウェアと呼ばれる不正プログラムが添付されたメール（標的型攻撃メール）を使って行われるものです。

攻撃者は、攻撃の成功率を高めるため、攻撃対象と業務上関係のある実在の組織・人、公的機関、大企業を装い、攻撃対象と関係のありそうな件名や記述内容のメールを送付し、添付ファイルの実行や指定されたURLへのアクセス等の行為に誘導します。

実行を促されたファイルやWebサイトは、巧妙に細工され、一見すると正当に見えますが、裏では不正プログラムがインストールされ、情報が盗み出されます。

ウイルス対策ソフトでは、検知が困難なものもあり、添付ファイルを実行してウイルスに感染しても、パソコンに異常な症状が現れない場合が多く、発見されにくいのが特徴です。そのため、攻撃されたことに気付かずに使い続け、感染を拡大させてしまうことがあります。

攻撃ルートも、攻撃者とは無関係のサーバやパソコンを経由し、通信先を海外サーバにするなどして、攻撃者の特定を困難にさせます。

標的型攻撃メールを使った手口は巧妙で、信頼できそうな組織の名を騙り、受信者に関係のありそうな件名や内容のメールを送り付けるため、見抜くことは難しくなっています。しかし、少しでも不審なところがある場合や心当たりのないメールが届いた場合は、そのメールの添付ファイルの開封、メール本文に記述されたURLへのアクセスを行わないようにしましょう。

判断ができない場合は、送信先にメール送付の有無を確認してから、添付ファイルを開封するとよいでしょう。

標的型攻撃メールの可能性があるメールを受信した場合は、組織のルールに従い対処し、必ず情報システム部門に連絡しましょう。

組織内で情報を共有することで、組織内の注意喚起、同様のメールが送られている他の要員の特定を迅速化し、被害の防止、拡大を防ぐことにつながります。

また、情報システム部門においては、ウイルス感染時や標的型攻撃メール受信時の対応手順をまとめ、要員に周知しておく必要があります。

攻撃者は、新種のウイルスを使用して攻撃を行うため、ウイルス対策ソフト及びパターンファイルを最新にしていてもウイルスを発見できないことも多くあります。しかし、新たなウイルスに対応するため、対策ソフト及びパターンファイルも日々更新されていますので、ウイルス対策ソフトを導入し、常に対策ソフト及びパターンファイルを最新の状態にしてウイルス感染のリスクを下げるように努めましょう。

攻撃は、巧妙化、複雑化し、不正プログラムが仕込まれたメールを見分けることは難しくなっていますが、利用者のメール受信時の判断で、ウイルス感染を防ぐこともできるのです。

ですから、メール利用者の責任として、このような標的型攻撃メールの特徴や手法を知っておくことも重要なことです。