ＩＰＡ（独立行政法人情報処理推進機構)が公表した『標的型攻撃メールの分析』に関するレポートによると、標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。ニュースにもなった金融業や重工業を狙った攻撃が顕在化しています。

そのなかで、４つの事例を紹介しています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

また、標的型攻撃メールの被害に遭わないための対策として、メール受信時の初動対応が非常に重要と考え、運用管理面での対策5項目と技術面での対策5項目をレポート内で提案しています。

運用管理面での対策は

　(1) 従業員の情報リテラシーの向上

　(2) 標的型攻撃メールに関する情報集約と情報共有の体制整備

　(3) 心あたりのないメールを受け取った場合の対応

　(4) 不審なメールの添付ファイルを開く場合の対応

　(5) 自分（や自組織）が詐称された標的型攻撃メールの連絡を受けた場合の対応

技術面での対策

　(1) ウイルス対策ソフトの適切な運用

　(2) オペレーティングシステムやアプリケーションの既知の脆弱性の速やかな修正

　(3) 添付ファイルのファイル識別子の確認

　(4) メールヘッダの確認

　(5) 万一ウイルスに感染した場合の対策

参照：http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf