大手旅行会社をターゲットにした標的型攻撃で、大規模な情報漏えいの可能性が報じられています。昨年発生した日本年金機構での情報漏えい事件を思い出した方も多いのではないでしょうか。「サイバー攻撃は高度化している」と言われることもありますが、今回もマルウェア感染のきっかけは、取引先を装ったメールの添付ファイルを開いたこと。メールの内容がより自然な表現にはなっていますが、決して新しい手口ではありません。

　「個人情報に暗号化は施されていなかったのか」「どうして通信遮断までこれだけ時間がかかったのか」といった、年金機構の事件と同じ指摘も飛び交っています。ただ、ネット上の反応をみていて、あきらかに当時と違うのは、多くの人が「自分のところに標的型攻撃メールが届いても、見破れるか自信がない」「自分も開いてしまうかもしれない」という感想を抱いていること。昨年の事件では、添付ファイルを開いたこと自体を責める声もあったように記憶していますが、今回はほとんどみられません。むしろ、メールを開いたオペレータの責任は問わない、とした会社の方針を賞賛する意見のほうが主流にみえます。

　マルウェアに感染しても被害を食い止めるにはどうすべきか、についてはまだまだ多くの企業が課題を抱えていますが、「感染自体を完全に防ぐのは困難」という考え方は、日本社会にもかなり浸透したようです。事件が発生したことは非常に残念ですが、現状を正しく認識するという点では、一歩前に進んだといえるのではないでしょうか。（日高 彰）

【記事はこちら】
年金個人情報流出事件の教訓　自社の情報の価値は？　経営層に求められる正しい認識