最近、企業の情報漏洩事故などで「標的型攻撃メール」という言葉を目にされたことがあると思います。この「標的型攻撃メール」というのは、不特定多数の対象にばらまかれる通常の迷惑メールとは違い、ある特定の組織や個人を狙って情報搾取などを目的とするサイバー攻撃になります。ある特定の対象を狙った攻撃のことから標的型攻撃の呼び名が一般的に使われています。悪意のある迷惑メールは、添付ファイルを開かせることでウイルスに感染させたり、特定のサイトに誘導することで気付かれないようにウイルスを送りつけることがあります。標的型攻撃メールでは、これと同様の攻撃パターンのうえ、あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、受信者がだまされやすいような巧妙な仕掛けをしているのが特徴です。迷惑メールの場合は『知らないメールアドレスからの受信は開封しない』という対処方法で良かったのですが、標的型攻撃メールの場合は『受信者に関係ある実在の発信元を詐称するケース』が増えており、企業の被害が拡大している状況です。
