資料の紹介 狙った情報を盗み出すために巧みに人の心理を利用する標的型メール攻撃。被害にあった企業や団体で起こった様々な機密情報漏えいが、大きな話題になっている。標的型メール攻撃への対策は、企業や組織の情報セキュリティにおける重要課題の一つであり、関心度も年々高まっている。 ネットワークで人と人、人とシステムが密につながる現在、大企業だけでなく、すべての組織や人が標的型攻撃の対象になり得る。攻撃が成功しやすいルートとして、攻撃対象ではない別会社の社員が、攻撃の踏み台にされることもある。 標的型メール攻撃では、メールの受信者がこうした攻撃の存在や攻撃方法を知らないこと自体が、企業にとってはリスクとなる。社員・職員に対して研修だけでなく訓練も行って、確認の重要性を日頃から意識付け、攻撃に対する耐性を維持する必要がある。 本資料では、標的型メール攻撃の現状および事例を紹介した後、企業として実施すべ