手口が巧妙なため、気付かずうっかりということも多いのが「 標的型攻撃メール 」です。
2003年ごろから出回り、2011年ごろから被害が顕在化し、現在も広がっています。会社のドメインや取引先のドメインなどで送られるため、見分けるのも難しい手口です。
先日ニュースになっていましたが、昨年11月上旬から今年の3月末にかけ、中国政府が支援するハッカー集団APT10が防衛省OBなどに向けウイルスメールを送信していたことが分かったそうです。
受信者に開封させるために、メールの本文には実在する名称を使用するなどの巧妙な手口も判明。昨年11月下旬に防衛省OBに届いたメールでは、防衛省の現職職員の名前が表記され、日本語で「防衛省北関東防衛局等から提供された情報を随時お知らせいたします」などと書かれていた。
完全に防ぐことは難しいですが、「 少しでもおかしいと思ったメールは開封しない。 」ように意識するだけで違います。こういう手口もあるという事を記憶にとどめて頂ければ幸いです。