NISCが標的型攻撃への注意喚起、社内サーバを狙うぜ！らしい

内閣官房情報セキュリティセンター（NISC）は2011年12月22日、政府機関などに対して、組織内で運用しているサーバーのセキュリティに注意するよう呼びかけた。対策が不十分だと、標的型攻撃などでLANに侵入された際、被害が拡大する危険性がある。
特定の企業や組織を狙った標的型攻撃が後を絶たない。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信し、ウイルスでパソコンを乗っ取る。
従業員のパソコンを乗っ取った攻撃者は、そのパソコンを起点として企業や組織のLANに侵入する。その後、LANのユーザーを管理するサーバーに不正アクセスし、ユーザーIDやパスワード、組織情報などを盗むケースが複数確認されているという。

「標的型攻撃は社内サーバーを狙う」――内閣官房が注意喚起 | 日経 xTECH（クロステック）