「楽天サービスを偽装した事例も」標的型攻撃がニュー ヨークタイムズを直撃

　中国政府はサイバー攻撃への関与を否定している。しかし、タイミングや動機を考えると、誰がどう見ても疑惑は増すばかりと言うしかない。

　一方、「水飲み場」型攻撃と呼ばれる標的型攻撃も報告されている。セキュリティ企業のシマンテック社のレポートによれば、この「水飲み場」型攻撃は、ターゲットがアクセスする可能性の高いウェブサイトに罠を仕掛けるものとなっている。

　今年1月に発見された事例では、某シンクタンクのウェブサイトに罠が仕掛けられていた。シンクタンクのウェブサイトにアクセスする人間は限られているので、そうした人間をターゲットにした攻撃となっている。水飲み場で獲物を待ち構える猛獣のように、息を殺して潜んでいるのが、この「水飲み場」型攻撃だ。

　このように、標的型攻撃といっても、その範囲や手口はさまざまなのである。
（文＝宮島理）