標的型攻撃がいまだ大きな脅威となっている。警察が把握しているだけでも、年間4,000件以上の標的型攻撃メールが送信されている。また、 IPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威 2024」組織編でも第4位に選ばれた。標的型攻撃とは、特定の組織を狙った攻撃のことだ。業務メールや顧客問い合わせを装った巧妙なメールでEmotetなどウイルスへの感染を誘う。かつては、官公庁や大手企業がターゲットになっていたが、近年では地方公共団体や中小企業も狙われるなど、危険度はさらに増している。本資料では、いまだに企業にとって大きな脅威になっている標的型攻撃を正しく知るために、標的型攻撃で用いられるさまざまな用語を用語集としてまとめ、対策のポイントを解説する。