標的型攻撃(サイバースパイ活動)による被害が増えています。

今年9月、トヨタ紡績の欧米子会社が、取引先を装った入金指示に従って、最大で約40億円の資金を流出させてしまったことを発表しました。これは、経営を揺るがす規模の被害額です。

また日本航空(JAL)が17年末に、虚偽のメールに騙され、約3億8千万円以上を詐欺犯に入金。15年5月には、日本年金機構の職員が詐欺メールを開いてしまい、年金管理システムに保管されていた125万人分の個人情報を流出させています。

米調査会社「Ponemon Institute」の17年の調査によると、標的型攻撃の1件あたりの平均被害額は約20億円に上るといいます。

近年増加している標的型攻撃とはどのようなものか、見ていきましょう。