PR

 齋藤氏によると、標的型攻撃という言葉が公開情報で使われたのは、英国CPNI(Centre for the Protection of National Infrastructure、当時の組織名はNISCC:National Infrastructure Security Co-ordination Centre)が2006年6月に出したセキュリティー警告レポート「TARGETED TROJAN EMAIL ATTACKS(特定の標的を狙ったトロイの木馬型メール攻撃)」が最初だという。CPNIの警告が出たとき、齋藤氏はちょうどセキュリティー関連の国際会議に出席していたが、米国、韓国、オーストラリア、フランスからの出席者が「うちの国にも(このタイプの攻撃が)来ている」と話していたという。

 標的型攻撃には、齋藤氏のようなセキュリティーの専門家を狙ったものもある。例えば、IPA(情報処理推進機構)の名前を騙(かた)って「標的型攻撃の解析が終わりました」という調査報告書の体裁をとったメールを送信、受信者がうっかり添付ファイルを開くとウイルスに感染してしまうもの。あるいはセキュリティーをテーマとする情報系学会の論文募集ページの公開直後にそれをコピーした偽装ページを作ってメールで誘導、「詳しくは添付資料をご覧ください」としてウイルスに感染する添付ファイルを開かせようとするものもあったという。