だまされる前に押さえておきたい「標的型攻撃メール」用語集

　特定の組織を狙う“標的型攻撃メール”のターゲットは従来、官公庁や大手企業が中心だった。しかし近年は地方公共団体や中小企業にまで広がっており、また警察が把握しているだけでも、ここ数年の発生件数は年間4000件以上と高い数値で推移している。IPAの「情報セキュリティ10大脅威 2024」の組織編で第4位（2023年版でも第3位）にランクされた点から見ても、対策が急がれる深刻な脅威になっているといえる。

　しかし、不特定多数から問合せが寄せられるメール窓口を有する組織では、標的型攻撃メールを完全に防ぎきることは困難だ。そのため、セキュリティツールで対策を講じるだけでなく、従業員が悪意のあるメールにだまされないよう意識や知識を高めておき、また万が一引っ掛かってしまっても「情報が漏れない」仕組みを作っておくことが重要だ。

　本資料では、標的型攻撃メールの対策を実施する上で知っておきたい用語集とともに、対策の鍵となるクラウド型の情報セキュリティ教育サービスも紹介している。従業員のセキュリティリテラシーを高めるためにも、ぜひ本資料を活用してほしい。