特定の企業や個人を狙って悪質な電子メールを送り付ける「標的型攻撃」は、大企業だけでなく中堅・中小企業(SMB)も狙い撃ちにされている実態が、米Symantecの調査で判明した。 標的型攻撃とは、標的とする情報やシステムに不正アクセスする目的で、特定の企業の担当者などを狙ってマルウェアを含んだ電子メールを送り付ける手口のこと。Symantecは7月20日のブログで、同社のマルウェア検知システムを使って2010年初めから2011年にかけて検知した攻撃の状況を報告した。 それによると、標的型攻撃の40%は従業員500人以下のSMBが標的にされていたという。さらに、標的型攻撃を1度でも経験したことのある企業のうち半分以上をSMBが占めていた。 また、従業員が攻撃メールを受信した割合は大企業よりもSMBの方が高く、中には従業員488人全員に攻撃メールが届いたケースもあったとSymantecは伝えてい