真鍋氏は「ウェブを媒介とするものの観測が、ここ2年程のトレンドとなっている。アンチウイルスソフトウェアベンダや、我々セキュリティ関連組織でも、ウェブからの脅威に注目し、製品の機能強化や疑いのあるウェブの情報を収集する調査が行われている」と話す。
また、JPCERT/CCでは、メールを使った標的型攻撃にも2年程前から注目してきた。真鍋氏は「注目した当初は情報が集まらず、標的型攻撃が実際に起こっているのか把握できなかった。集まらない理由は、その電子メールに受取人が信頼するに足る情報、すなわちプライベートな情報や機密情報が含まれているからだ。攻撃だと気づかずそのままになっている可能性もある」と指摘する。
そもそも、標的型攻撃のメール本文などで使われるプライベートな情報もまた、どこからか漏れているのだから、いい気持ちはしない。
メールの送受信で使われるポートをファイアウォールでフィルタリングするわけにはいかない。スパムフィルタなどでフィルタリングする場合でも、送信元が内部の人や既知のアドレスに偽装されていると、セキュリティポリシーによっては手元まで届いてしまう可能性がある。
「メールには、それなりにインパクトの大きいマルウェアを含むものがあるため、それをファイアウォールやアンチウイルスでブロックできれば良いのだが、攻撃者はブロックできないものをどんどん放り込んでくる。完全にイタチごっこの状態だ」と、真鍋氏は現状を示している。