政府機関・大企業への攻撃への踏み台にされる中小企業
『中小企業を踏み台にした大企業へのセキュリティ攻撃が多発——シマンテック報告書』(Computerworld.jp),同社はこのレポートで、攻撃者がセキュリティ対策の甘い中小規模の企業を踏み台にして、貴重な秘密を保持している大企業や政府機関といった標的に攻撃を仕掛けていると指摘している。 (snip) 「中小規模の企業は、大企業への攻撃の踏み台として標的にされる可能性がある。中小規模の企業は、大企業のサプライチェーンやパートナー・エコシステムの一翼を担っているかもしれないからだ」(同レポートより) (snip) また、個人を標的とする攻撃では一般的に、貴重な情報に直接アクセスできる職位の高い従業員が狙われることは少ない。 (snip) 個人を狙った攻撃の主な標的は、知らない人から送られてきたメールの添付ファイルを開きやすい、さまざまな従業員だ。その一例としては、職務経歴書が添付された求職者のメールを日常的に受け取る人事担当者が挙げられる。