なんとGoogleが標的型攻撃を受け、その影響で中国向け検索サービスの提供を続けるかどうか微妙な状況になりつつあるらしい。

- エフセキュアブログ : Googleに対する標的型攻撃
-- http://blog.f-secure.jp/archives/50334905.html

標的型攻撃については、以前JPCERT/CCで「セキュリティ予防接種」という表現で、電子メールを使った標的型攻撃の予行演習を行い、調査報告書を公開している。

- 企業で起こる2つのセキュリティ脅威を知る――JPCERT/CCの報告書から - ITmedia エンタープライズ
-- http://www.itmedia.co.jp/enterprise/articles/0906/20/news004.html

以前、「予防接種？面白い表現だなー」と思ってこの報告書・・・だったか、少なくとも標的型攻撃の予行演習にかんするIPAかJPCERTの報告書をざらっと見てみたのだけれど。

攻撃者が作成した電子メールの文面が、マジ正規と見分けつかねぇwwww

ぱっと見どころか、普通に注意して読んでいても殆ど違和感の無い文面で、なるほど、これならついつい釣られて添付ファイルを開いたり、メール文にあるURLリンクを踏んでも無理ないわ～・・・という位に「良く出来た」文章になっていた。

う～ん・・・怖いな～～。
さらに標的型攻撃の場合、その性質からウィルスソフトベンダなどが用意しているハニーポットに引っ掛からないため、ベンダ側も情報を集めづらい点がある。
そして用意周到に準備された電子メール、添付ファイル、Webサイトにより、そもそも標的が攻撃された事自体気づかないケースもあり得る（添付ファイルやリンクを開いた先のWebサイトを「ホンモノ」と勘違いしてしまい、攻撃されたと認識出来ない）。

SPAMメールは元々困りものだけど、こうまで電子メールが悪用されると・・・電子メール絡みのセキュリティソリューションは、まだまだ開拓の余地があるのかも知れないし、同時に、見慣れない相手から来た電子メールは相変わらず危険物として取り扱わねばならない状況が続くのね・・・。