中小に移って来ただと！！！

Symantecが7月に発表した「シマンテックインテリジェンスレポート 2012年6月度」によると、2012年上半期に発生したすべての標的型攻撃のうち、小規模企業（従業員250名以下）をターゲットとしたものが36％を占めた。この数値は2011年末時点で18％であり、この6カ月間で割合が2倍に増えたことになる。
標的型攻撃とは、特定の企業をターゲットとして攻撃手法をカスタマイズする攻撃のことである。ターゲット企業で使われているアプリケーションやOS（バージョン）の脆弱性を突くマルウェアを製作し、ターゲット企業の従業員が開封しやすい内容の偽装メールに添付して送付する――というのが一般的な手口だ。企業側がセキュリティ教育を強化し、不審な電子メールを開封しないよう従業員に呼びかける努力をしても、ソーシャル・エンジニアリング手法を取り入れた標的型攻撃はなかなか防げないことがわかっている。
最も標的型攻撃のターゲットにされやすいのは防衛産業の企業だ。そのほか化学／製薬、製造といった業種が続く。いまだに大規模企業（従業員2,501名以上）が最大のターゲットとなっているが、2012年上半期の全攻撃のうちでは44％にとどまるとSymantecは報告している。

http://www.computerworld.jp/topics/666/%E3%82%A2%E3%82%BF%E3%83%83%E3%82%AB%E3%83%BC%E3%82%BA%E3%83%BB%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/204439/%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83%E3%81%AE%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%83%E3%83%88%E3%81%AF%E5%B0%8F%E8%A6%8F%E6%A8%A1%E3%81%AA%E4%BC%81%E6%A5%AD%E3%81%B8%E3%81%A8%E7%A7%BB%E8%A1%8C%E4%B8%AD