それは本当に「標的型攻撃」なのか？企業の対策方法を整理する

広島での事例は標的型か？

　標的型攻撃とは、文字通り攻撃する対象（企業や人）を特定したサイバー攻撃のことである（異論もあると思うが、ここでは広義で捉えていただきたい）。その点、2011年に発生した米国の政府高官や中国の人権活動家のGmailアカウントを狙ったものや、イランの核開発施設を狙ったStuxnetなどの事件を「標的型」攻撃と表現することに異を唱える人は少ないだろう。

　しかし、昨年の衆議院のサーバが攻撃された事例や、最近報道された広島県教育委員会での事例（発表資料）は厳密な意味で標的型攻撃とは言いにくい。

　広島の事件のあらましはこうだ。内閣府の職員を名乗るファイル添付メールを受信した県教委の職員が、添付ファイルを開封してしまい、ウイルスに感染した。メールのSubjectには、「Fw: 【機2】対北朝鮮措置の延長について」と書かれていた。差出人のアドレスは実際の職員を思わせるアカウントとなっており、ドメインはcao.go.jpと内閣府のものとなっていたという。

　一見、標的型攻撃と見間違えるかもしれないが、詐称している差出人と受信者の関係をみると、標的型というには無理があることがわかる。確かにこのメールが内閣府の別の職員や外務省の職員などを対象に送信されていれば、標的型といえるかもしれない。しかし、受信したのは広島県の教育委員会である。また、このメールは他の団体・組織でも受信されている。送信者側の特定組織を狙ったという意図は汲み取れない。

標的型攻撃と「準」標的型攻撃の違い