米Symantecは、「メッセージラボインテリジェンス2010年10月度レポート」を発表した。それによると、5年前に初めて発見された時間をかけて、同一人物に対し、異なる侵入方法で攻撃を仕掛けるターゲット型攻撃が大幅に増加し、2005年には、週1~2通程度だったものが、2010年10月には、1日平均77通に達しているという。

10月にターゲット型攻撃によって最も大きな被害を受けたのは小売業界で、過去2年間、全体の件数に占める割合が0.5%程度だったものが急増し、10月中の割合が初めて25%に達したという。ターゲットとする小売企業を3段階に分け、極めて標的を絞ったスピア型フィッシングと呼ばれる方式で攻撃を仕掛けている点が特徴的だという。

ターゲット型攻撃では、各回に使用されるメールの内容は、同一あるいは、2種類程度で、件名を変えて送信され、第一波の攻撃は、50人をターゲットに会社の人事担当の上級幹部のメールアドレスを装い、給与に関する極秘事項と思わせる件名で送信されたという。メールには、悪質なPDFファイルが添付され、第二波の攻撃では、ヘッドハンティング担当者になりすまし、20人をターゲットにして、転職情報に関する件名でメールが送信され、悪質なXLS形式のファイルが添付されたという。第三波の攻撃はやや異なる手法で、会社のIT担当幹部からのメールを装って、社員70名にあて、セキュリティのための重要なアップデートの実行を求める内容のメールが送信され、パスワードで保護されたzipファイルが添付されたという。