偽メールによるサイバー攻撃

我が国の先端技術，安全保障等の情報を標的として継続的にサイバー攻撃を繰り返している中国系のハッカー集団は、標的型メール攻撃を多用しているそうです。

昨年末、ビットコインの流出に北朝鮮が関与していたことが報じられたところでしたが、国家の関与が疑われている攻撃の一つとして中国系のハッカー集団によるものがあり、サイバー攻撃の足掛かりとして、本物のメールと見紛う程に精巧な内容のメールを送ってくるそうです。釣ってくるメールは、通常ドメイン名はもとより、文面も日本語として違和感を感じさせるため直ぐに偽物と気づけます。ただ、最近は、知り合いから届いたり、文章も日本語として不自然なものも少ないそうです。

釣られたら最後、攻撃の足場にされ続けてしまうようですが、ここまで精巧だと、添付ファイルを開封する等してウィルスに感染しても、もはや「不注意」として非難できない気がします。最早、信用情報等が付加されていないプレーンのメールは、ビジネスで用いることは難しいのかもしれません。