ある特定の企業や組織を狙って攻撃を仕掛けてくる「標的型攻撃」。2011年から日本国内の大手企業や官公庁が狙われる事件が多数発覚している。攻撃元や目的は不明ではあるものの、攻撃の規模や攻撃が続けられる時間の長さから考えて、国家レベルの機関が知的財産や国家機密を収集するために行っているのではないかと見られている。本連載では、標的型攻撃の現状と手口、防衛法について情報処理推進機構(IPA) セキュリティセンター 技術ラボラトリー 職員の相馬 基邦氏に解説してもらう。