シマンテックが警告する「標的型攻撃」の現在

標的になる個人は、経営層や管理職といった役職が多い。また「@sales」などの共有メールアドレスも狙われやすいという(写真=左)。実際に送られたメールサンプル(写真=中央/右)。流ちょうな日本語で記述され、受信者の興味を引くような内容をともなっており、攻撃対象を事前に調査していることが分かる。添付されたマルウェアはpdfやdocなど、ソフトウェアのぜい弱性をつくものも多いが、リー氏は「社内全ユーザーのソフトウェアを常に最新に保つのは難しい」(リー氏)と指摘する。また、非常に高度なマルウェアが利用されることもある(写真=右)