標的型攻撃メールとは、対象の組織から重要な情報を盗むことなどを目的として、組織の従業員に対し、「ウイルスを添付した電子メール」を送りつけ、組織内部のパソコンやシステムをウイルス感染させ、内部情報を外部へ漏えいさせるメールのことです。 国内外で多数確認されており、日本でも公的機関において標的型攻撃メールによる大規模な個人情報漏えい事故が発生しました。最近は攻撃手法が複雑化し、手口も巧妙になっているため、被害に遭いやすくなっています。しかし、不審なメールに注意することで、標的型攻撃メールの被害を未然に防止できるケースも多く、メールの特徴を認識しておくことが重要です。

◆標的型攻撃メールの特徴

・送信者のメールアドレスが信頼できそうな組織のアドレスになっている。

・送信者のメールアドレスがYahooメールなどのフリーメールとなっている。

・メールの件名が受信者の興味をひく内容となっている（担当業務関連やセミナー案内など）。

・メールの本文、添付ファイルが件名に関連する内容となっている。

・添付ファイルの拡張子が「.exe」となっている

（「.doc」など、他の拡張子の場合もあり）。

◆被害にあわないための対策

次のようなことには十分注意しましょう。

・日常やり取りのないアドレスからメールが届いていないか。
・件名に【緊急】【重要】などのキーワードや殊更に興味をひく内容が含まれていないか。
・送信者のメールアドレスと署名にあるメールアドレスが違っていないか。
・「至急ご確認（ご回答）、緊急、必ずご一読ください」などと記載し、添付ファイルを開封させようとしていないか。

・「アンケート」と称して、URL（リンク付文章）をクリックさせようとしていないか。　

ふだん不審なメールには注意し、あやしい添付ファイルは開かないように心掛けている人でも、送信者が業務に関係のある信頼できる組織で、メールの件名が自分の業務に関係がありそうなものになっていれば、つい信用してしまうかもしれません。

さらに注意力を高め少しでも不審な点がある場合は、標的型攻撃メールを疑って、安易に添付ファイルを開いたり、記載されたＵＲＬをクリックしたりしないようにしましょう。