電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。