標的型攻撃メールによる被害とは?

3033be6f02febddf630ff970fde2f9d5_s

標的型攻撃メールによる被害は年々増加傾向にあります。標的型攻撃メールが送信される背景には、組織や個人の機密情報を盗み
取ろうとする意図や、組織内ネットワークやシステムの最深部にウィルスを仕込み、ウィルス拡散の踏み台を確保しようとする意図、詐欺に巻き込もうとする意図などが考えられます。また、攻撃者は一過性の成果を求めているわけでは無く、組織や個人に気が付かれないように『盗み続ける』ことや『ウィルスを拡散し続ける』ことを目的としています。被害が増加している原因として、一般利用者がセキュリティソフトが入っているから、このような攻撃も防御出来ていると思い込んでしまい必要な対策が浸透しにくいということです。標的型攻撃メールの受信により、次のような被害が発生することが考えられます。
・標的型攻撃メールの判定に時間を取られ、長時間の業務妨げになる
・ウイルスが添付された標的型攻撃メールの閲覧によって、受信したパソコンが感染
・メールの本文やリンク先のURLによって、詐欺に巻き込まれたりしてしまう
(フィッシング詐欺、ワンクリック不正請求等)
・標的型攻撃メールによる攻撃を受けたパソコン内部の情報が、次の標的型攻撃メールによる攻撃を成功させるための情報として悪用される。