出典:日経SYSTEMS 2015年10月号 p.33 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 標的型攻撃では、メールやWebサイトを介して、ターゲットの組織のPCをウイルスに感染させる。メールの場合、ウイルスを攻撃サイトからダウンロードするような実行ファイルを添付したり、本文中にウイルスをダウンロードさせるWebサイトのURLを記載したりする。標的型攻撃を防ぐには、メールフィルタリングなどの技術的な対策に加え、従業員に攻撃メールへの注意を促す必要がある。 そこで、最近広く実施されているのが、従業員に対して擬似的な標的型攻撃メールを送信する「標的型攻撃メール訓練」だ。標的型攻撃による事件の報道などがきっかけとなり、セキュリティベンダーにはメール訓練サービスに関する問い合わせが多数寄せられている。NRIセキュアテクノロジーズの西田助宏氏(テクニカルコンサルティング