特定の組織を狙った標的型攻撃が更なる猛威を振るい続けている。警察が把握しているだけでも年間4,000件以上もの標的型攻撃が送信されており、「情報セキュリティ10大脅威 2024 組織編」においても4位に選定されるなど、その脅威はすべての企業にとって極めて深刻なものと言わざるを得ない。しかもその手口は、日々巧妙化してきているのだ。
そんな標的型攻撃に対し、企業はどのような対策をすればいいのだろうか─。ポイントとなるのが、「攻撃を検知できる」「攻撃を防げる」だけではなく、「攻撃を受けても情報が漏れない」仕組みをつくることだ。そこで本資料では、標的型攻撃メールの実際の事例をいくつか紹介しながら、不審なメールに見られる傾向について解説するとともに、さまざまな場面で用いられる攻撃メールのサンプル文面を紹介している。情報漏えいを防ぐための基本が学べるはずだ。
ホワイトペーパー