「確率は低いが被害は甚大」--脅威を増す標的型攻撃 - CNET Japan より。

サイバー犯罪者は、狙いを定めた企業の1件ないし数件のメールアドレスにメールを送付し、言葉巧みに騙して、トロイの木馬を含む添付ファイルを開かせる。典型的なのが、「Microsoft Office」のファイルでパッチが提供される前の脆弱性を利用し、悪意あるプログラムをインストールさせるものだ。

ぶっちゃけ Source が会社の同僚のメール アドレスだったら、そんでもって添付ファイルが自分の作った Word ドキュメントと同じファイル名で、「ここの何ページの文書間違ってるよ」とか言われたら、経路確認なんか絶対しません。間違いなく開きます。
あとは、個人同士のやりとりでも、たとえば PC が壊れた、友人にリモート アシスタンスで助けてもらおう、てなときに接続した相手が本当に友人なのか・・・とか、あー疑い出したらキリがない。とりあえずメールだけに話を絞るとして。

まず、必要なトロイの木馬ウイルスを新しく作ることも、少々がんばればできるだろうから。この手口を、内部事情に多少詳しい外部の関係者とかにやられたらアウト! だなぁ。既存メール インフラで防ぐ手段? 正直まじめに考え付かない。
で、これは前々から考えてることなんだけど、メール インフラ、ビジネス使用に耐えられなくなってない・・・? というひとつの疑問があるのです。ただ、これって無視できるレベルの脅威? ちう疑問も残りますが。個人的には、メール見るのしんどいから無くしたい、別の手段に移りたいっていうのが正直なところです。

けれどもメールって、やっぱり重要?