今年、6月初頭に発覚した日本年金機構による情報漏えい以降、急に不正アクセスの被害が増えているように思えます。事実、ニュースで取り上げられる不正アクセスの件数はそれ以前と比べて明らかに増えています。日本年金機構への不正アクセスの際に、「標的型メール攻撃」という言葉が使われ、文字取り、日本年金機構を標的として、最初から、その年金情報を不正に搾取することを目的としたサイバー攻撃であることが強調されました。しかし、不正アクセスの被害だけを取り上げても、東京電力福島第1原発事故の除染廃棄物を保管する中間貯蔵施設を運営する環境省の外郭団体「中間貯蔵・環境安全事業」（ＪＥＳＣＯ）のコンピュータがマルウェア（コンピュータウイルス）に感染したり、菓子製造販売のシャトレーゼが不正アクセスを受けたり、教育関連事業を行っている学研のウェッブサーバが不正アクセスを受けたり、あるいは摂南大学のウェッブサーバが不正アクセスを受けたりと様々な企業や組織、大学や国、自治体関連組織が被害にあっています。「標的型」という言葉とは裏腹に、特定の業種や組織を狙っているわけではなく、闇雲に攻撃を行ってるようにも思えます。

事実、個人、組織を問わず、すべてのサイト、そしてすべてのサーバやパソコンが狙われているのです。「標的型」という言葉が、標的を限定しているのではなく、攻撃対象、つまり個々のサーバやパソコン毎に、攻撃方法を変えて、特にその対象に特化した攻撃を行うという意味で「標的型」なのです。

たとえば、この連載を読んでいる読者のパソコンであれば、読者一人一人の個人情報をあらかじめ収集し、その個人情報を分析した上で、どのように攻撃すれば、あるいはどのように騙せば、不正アクセスが成功するのかを考え、その上で、最良の攻撃方法を取るのです。コンピュータやネットワークの技術の発達がそれを容易に行うことを可能としたのです。

この標的型の攻撃を含めて、なぜ不正アクセスが急増したのでしょうか。実はこの数ヶ月で増加したわけではなく、数年前から継続して続いているのです。つまり、攻撃あるいは被害が判明したサイトが急増したのです。最近のサイバー攻撃では、攻撃や被害の有無が容易には発見できないのです。今までは攻撃の結果として情報漏えいが起こり、その漏えいした情報が第三者に発見され、通報されてから初めて攻撃や被害に気付いていたのです。日本年金機構の一件以来、通報されるよりも前に綿密な調査が行われることも多くなり、攻撃の有無や被害が多数判明しただけなのです。

もう一つの疑問、なぜ個人のパソコンを含めて業種や分野に関わらず攻撃対象になるのでしょうか。現在では攻撃の目的はほとんどの場合、不正な利益を得るためです。その利益を得るために、脅迫したり、盗み出された情報を売買したりと、攻撃後すぐに、そして直接的な利益を得ようとする事は希です。そのサイトや盗み出された情報の価値が最大になるときに、利益を得るための行為を実行するのです。攻撃が成功した際に、情報が盗み出せないとしても、バックドアと呼ばれる、管理者に気がつかれないように再度、不正アクセスが可能な方法（プログラム等）を仕掛けておくことも常です。価値ある情報等が何もないからといって、個人のパソコンが狙われないわけではありません。現在のところ、価値のない情報でも数年度、数十年後には価値が出て来るかも知れません。また、近い将来に、その個人のパソコンを遠隔操作して、他のパソコンやサーバを攻撃することも考えられます。

誰でもが不正アクセスの標的になりえて、自分や他人に重大な被害を及ぼすかもしれないのです。知らなかったでは済まされません。