水際で攻撃を防ぐ標的型メールの訓練 さて、話を「標的型メール訓練」に戻そう。標的型攻撃のプロセスにおいて、メールでマルウェアを送りつけることは、「初期侵入段階」にあたる。他にもUSBメモリや悪意あるWebページからのマルウェア感染の可能性もあるが、USBメモリはPCにUSBメモリを挿入するという物理的な方法が問題になる。メール経由で悪意あるWebページへの誘導が多いことを考えると、メールという媒体への対策ができれば、それなりに有効な対策となる。 訓練を続けて怪しいメールに添付されたファイルを開かないようにすれば、それだけマルウェア感染から始まる確率の高い標的型攻撃を防げるというのは、それなりに理にかなった考えだ。 しかし、セキュリティ専門家の一般的な意見は「標的型メール訓練が標的型攻撃の抜本的な対策にはならない」であるようだ。その理由は幾つかあるが、最大の要因は訓練の目的が「開封率を下げる