最近は、ウィルス対策ベンダーとかにも悩みのひとつになっているようですが、特定企業を狙った、カスタマイズされたウィルスとか。
    

        トレンドマイクロでは，以下のような事例が確認されているとする。 
・ある企業の労働組合をかたるフィッシング・メールが組合員に対して送られた事例 
・大企業の情報システム部社員をかたって，支店勤務の社員に対して「調査に必要なのであなたのパスワードを教えてほしい」
　といったメールを送り，聞き出したパスワードを使ってその企業のネットワークに不正侵入した事例 
・上司や取引先になりすまして特定の社員にメールを送り，業務上の機密情報や知的財産を盗んだ事例 
    
これ、管理者に成りすまされたら...orz ですよね。
ウェブビーコンな話とか、も書かれていますが、基本的にこういうことをやっておきましょうって話も書かれているので、一読。
    

        ・実行形式の添付ファイルをブロックする
・Outboundのアクセス・コントロールを強化する
・スパム対策ソリューションを導入する
・HTMLメールをテキスト・メールとして表示する
・ファイルの拡張子を表示する
・ユーザー・アカウントにAdministrator権限を付与しない
・エラー・メッセージに注目する
・シグネチャに依存しない検出システムを利用する
    
SPAM対策な話はまっちゃ１３９勉強会でもあったので、まっちゃ１３９ Hiki - 第09回まっちゃ１３９勉強会での、
資料公開を待つか 笑