抄録
2015年5月,日本年金機構は「標的型メール攻撃」を受け,125万件の年金関連情報の漏えいを許した. 標的型メール攻撃は,特定の企業や個人が興味を持つテーマやメッセージの電子メールを送り,受信者が添付ファイルやメッセージ内のリンクをクリックすることにより,不正なプログラムが実行される.受信者の心理をついたソーシャルエンジニアリング攻撃である. この様な攻撃に対して,技術だけでなく,人的な対応(セキュリティ心理学やセキュリティマネジメントの知見を利用した対応)も含め,包括的なセキュリティ対策が必要になる.
