標的型メール

特定の省庁や企業の職員に電子メールを送りつけ、添付されたコンピューターウイルスによって個人情報を盗み取るために作られたメールで、思わず開いてしまうような文面になっている。

 

添付されたウイルスは、その攻撃の為に特別に作られたもので、対策ソフトが対応していないため見つけにくい。さらに、感染したパソコンは遠隔操作されていて内部のデーターベースが閲覧される。

 

日本年金機構の年金情報を管理しているシステムから大量の個人情報が流出した問題もこの手口をつかって不正にアクセスが行われたようだ。

 

  マイナンバー制度が導入されること等もあり、ＩＴに依存した取り組みが増えるとリスクも高まる。情報の流出を食い止める為の対策を国全体で考え直す必要があるのだろう。