標的型攻撃は「一発」では終わらない企業や組織に届いた「怪しいメール」は、標的型攻撃の端緒である可能性がある。セキュリティ担当者は、細心の注意を払って調査する必要がある。 メールを調べた結果、実際には正規のメールだったと確認できれば調査は終了。該当パソコンのネットワーク接続を復旧させる。 攻撃メールの可能性がゼロではない場合は、攻撃メールだと想定して作業を進める。次にすべきは、社内での情報共有だ。自社が攻撃対象になっている恐れがあること、不審なメールが送られていること、添付ファイルを安易に開かないことなどを注意喚起する。 というのも、本当に標的型攻撃だった場合、別の攻撃メールが送られてくる可能性が高いためだ。報告者以外に既に送られている恐れもある。標的とした企業に複数の攻撃メールを送信して、成功率を高めるのが常とう手段だ。 例えば、2015年5月の日本年金機構への標的型攻撃では、124通の攻撃メールが送られている(表1)。検
