標的型攻撃とは「特定の組織を狙った攻撃」のことであり、IPAが公開する「情報セキュリティ10大脅威 2024」でも、組織に対する脅威の第4位にランクインしているなど、相変わらず猛威をふるい続けている。そしてその大半は、標的型攻撃メールと呼ばれる電子メールを用いたものであり、最近では大企業や官公庁に限らず中小企業や地方公共団体もターゲットとなっている。その理由の1つとして、攻撃者はサプライチェーン全体を見渡しその中から最もセキュリティ対策が進んでいない組織をまず狙い、そこを“踏み台”として大企業にも侵入する、というアプローチを取るようになってきている点が挙げられる。
つまり、今や標的型攻撃メール対策は、業種業態や規模を問わず、すべての企業・組織に必須となっているのである。
このような背景を踏まえて本資料では、標的型攻撃メールとはどのような攻撃手法で、どういったリスクがあるのか改めて説明するとともに、実際の被害事例や標的型攻撃メールの見破り方、そしてもし防ぎきれなかった場合の対処法について解説している。ぜひお目通しいただければ幸いだ。
ホワイトペーパー