標的型攻撃とは

標的型攻撃とは、特定の組織（官公庁、民間団体、企業等）を狙う攻撃のことであり、機密情報等を窃取する ことや業務妨害を目的としている。攻撃者は社会の変化や、働き方の変化に便乗し、状況に応じた巧みな攻撃 手法で機密情報等を窃取しようとする。

標的型攻撃の方法

● メールへのファイル添付やリンクの記載

● ウェブサイトの改ざん

● 不正アクセス

標的型攻撃の例１

2021 年 12 月、「業務スーパー」を展開する神戸物産は、同社サーバーがサイバー攻撃を受け、個人情報や一部企業情報が外部に流出したことを明らかにした。発覚の経緯は、本社で利用するサーバーで共有ファイルが開けなくなり、メールが届かない不具合が発生したためとしている。

その後、外部との通信を遮断し、システムの復旧を行った。

標的型攻撃の例２

2021 年 5 月、富士通が提供するプロジェクト情報共有ツール「ProjectWEB」が第三者から不正アクセスを受け、顧客から預かった情報の一部が窃取されたことが公表された。本ツールは、同社やグループ会社、外部の協力企業、顧客間のシステム開発等のプロジェクト管理（開発工程やソース、タスクの管理等）に用いられていた。

対策

● 情報の管理と運用ルール策定

● 従業員に対するセキュリティ教育の実施

● アクセス権の最小化と管理の強化