■ターゲット攻撃（Targeted attack）
　特定の企業、組織などを標的とした攻撃。スピア型攻撃ともいう。

　メール本文や件名、送信元などを特定の企業や組織を対象にカスタマイズした電子メールによる攻撃などを指す。ターゲット攻撃では、例えば関連する業務や課題を件名とすることで、受信者が添付ファイルを開いたり、細工したWebサイトにアクセスしたりするように仕向ける。これにより、攻撃の成功確率は高まり、企業や組織に被害を与えることができる。

　ターゲット攻撃の標的となるのは、政府機関や有名企業などが多い。特に政府機関は政治的な目的から標的になりやすい。すでに、WordやExcelの脆弱性を悪用して感染するトロイの木馬が添付された電子メールが、特定の組織に対して、それらしい本文とともに送信された攻撃が確認されているという。それらしい件名や本文であっても、電子メールに添付されたファイルを開く際には十分に注意した方がよい。またメールの送信元は簡単に偽装できるので、たとえ送信元が既知でもむやみに信用してはいけない。

・セキュリティ用語 スピア型攻撃（spear attack）
http://www.hotfix.jp/archives/word/2006/word06-01.html