1506・怪しいメール

日本年金機構から年金情報125万件が流出した問題は、標的型攻撃メールに添付されたファイルを開いたことでウイルス感染したことが原因です。

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」は、こちらから

怪しいメールの見分け方

1. メールの件名は、取材申し込みや講演依頼など、メール本文のURLや添付ファイルを開かざるを得ないケースが多いです。
2. 差出人のメールアドレスは、フリーメールだったり、本文の署名のアドレスと異なっています。(差出人の偽装）
3. メール本文は、日本語の言い回しが不自然だったり、実在する名称を一部に含むURLが記載されていたり、署名の電話番号が存在しない場合が多いです。
4. 添付ファイルは、実行形式のファイル(拡張子：exe)が添付されていたり、添付ファイルのアイコンや拡張子が偽装されていることにも注意が必要です。

このようなケースに合致したメールを受け取った場合

1. すぐに返信しない
2. メールに記載された電話番号に連絡しない

署名にある電話番号や問い合わせメールアドレスを調べ、差出人が実在するか、実際にメールを送信したかを確認し、標的型攻撃メールかどうかを判断する必要があります。

1478・BlueTermite(ブルー・ターマイト) （標的型サイバー攻撃）

カスペルスキー（ウイルス対策ソフトウェアの会社）は6月4日、日本を標的としたAPT攻撃（脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃）「BlueTermite(ブルー・ターマイト)」に関する緊急会見を行ないました。

カスペルスキーの記事は、こちらから

ちなみにtermiteとは英語でシロアリの意味です。

なぜこの名前にしたのかはよく分かりません。


同社によると、ブルーターマイトの活動が活発になった2014年秋ころからデータ収集と分析を続けてきたそうです。


川合林太郎代表取締役社長は、

「ブルーターマイトは日本全体を狙ったサイバー攻撃で、かつてない勢いで国内組織を襲っている。
たまたま日本年金機構での被害が年金情報流出につながり大きく報道された。
実はそれ以外の日本の官公庁や民間企業も標的になっている。
『うちは大丈夫』という根拠の無い自信は捨てた方がよい」

と警鐘を鳴らしています。

基本から見直すセキュリティ 
～ 標的型攻撃の実態と取り組むべきセキュリティ対策 ～

（YouTube　49分41秒）

1463・日本年金機構の個人情報流出について（標的型サイバー攻撃）

　日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表しました。

特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃にあったと見られます。

通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したようです。

　漏洩した情報は3種類。

1. 基礎年金番号と氏名を含む情報が約3.1万件。
2. 基礎年金番号と氏名と生年月日を含む情報が約116.7万件。
3. 基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。

流出した基礎年金番号は変更する予定。

日本年金機構の発表は、こちらから

標的型サイバー攻撃の対応は、こちらから

2014 年度 情報セキュリティ事象被害状況調査 －報告書－

あなたの組織が狙われている！－標的型攻撃 その脅威と対策－(IPA)
（YouTube　10分17秒）