平将明議員のパソコンに、某新聞社の記者を名乗る者からの"なりすまし"メールが届いた。報道でも紹介されたが、件名は「取材のお願い」で、内容は「日本経済再生問題」について、そして、差出人は「某新聞社に実在する者の名前」が使われていた。これは、特定の組織や人物を狙った、いわゆる標的型メールで、平議員がターゲットにされた。その後、国際政治アナリストや大学教授にも同様のメールが届いていたことが明らかになってきた。
標的型メールは、添付ファイルを開いたり、リンク先をクリックしたりするだけで、自動的に外部に接続され、知らないうちにコンピュータ内部の情報が抜き取られてしまう。また、メールソフトの受信設定が「メールをHTML方式で開く」となっている場合には、メールを開くだけで感染し、さらに、メールソフトが自動的にプログラムを実行する機能を有している場合には、小さなウィンドウで内容を確認しただけで感染してしまう。
内閣官房情報セキュリティセンター(NISC)などによると、かつて標的型メールは、件名が英語だったり、添付ファイルが.exeというプログラムファイルを表す拡張子だったり、本文での日本語の使い方が誤っていたり、使われているフォントが中国語フォントだったりということで見破れたそうだが、最近は、添付ファイルの拡張子が普通の文書ファイルのものと見せかけられていたり、実在する政府関係者のメールアドレスで送られてきたり、通常のメールを装って何回かやりとりした後に標的型メールが送られてきたりと、より巧妙化しているとのことである。
今回の事案は、平事務所内のパソコンへの侵入にとどめられ、パソコン内部での活動(重要情報の窃取、システムの乗っ取り)を許すには至らなかったため事なきを得たが、過去の事例からすると、外国機関の関与も否定できないので、日々進化するサイバー攻撃に関する情報の収集に、秘書としても励まなくてはならない。
なお、NISCによると、スマートフォンについては、データの窃取だけでなく、遠隔操作で通話の盗聴を行うマルウェア(悪意のあるソフトウェア)も確認されているので、重要な会議の場への持ち込みなどには注意が必要とのことである。米国防省が、サイバー空間を、陸・海・空・宇宙に次ぐ「第5の戦場」と定義していることの重みを噛み締めなければならない。〈秘書W〉