ある限られた組織に対してサイバー攻撃を仕掛ける標的型攻撃。この攻撃を実行する手口として主に使われるのが標的型攻撃メールだ。組織内のメンバーや取引先、知人などを装ってウイルスやウイルスが仕込まれたWebサイトのURLなどを送り付けてくる。

 本連載では、情報処理推進機構(IPA)が情報提供を受けた標的型攻撃メールの事例から、セキュリティーセンター 研究員の青木 眞夫氏に最近の傾向について解説してもらう。標的型攻撃に使われるウイルスはウイルス対策ソフトで検知できない可能性がある。標的型攻撃メールの特徴を知ることで、怪しいメールを気づけるようになるはずだ。