ワードやエクセルにみせかけた不正な添付ファイルを開かせる手口で、マルウェアに感染させる「標的型メール」の被害報告が、国内の大手企業を中心に相次いでいる。セキュリティー企業の「パロアルトネットワークス」は4月14日、国内の大手製造やハイテク企業を対象にした5つの標的型攻撃が行われたと発表した。国内企業への攻撃に特化した新たなマルウェアが使われていたという。
また、手口も巧妙で訃報を知らせるメールを企業に送り付け、コンピューターを遠隔操作し、キーボードなどで入力した情報や画面、ファイルなどのデータを盗み出すのだという。具体的な被害も報告されている。
伊藤忠商事では昨年12月、従業員のパソコン1台がマルウェアに感染し、約400人の氏名やメールアドレスが流出した。三菱商事でも昨年12月に発信元を詐称した「なりすましメール」で複数の従業員のパソコンがマルウェアに感染し、保存されていた個人情報約600件が漏えいしたという。