インターネットを通じて、国や企業・団体、個人のパソコン、サーバーから機密情報を盗み出したり、データを破壊したりすることをサイバー攻撃といい、その多くはウイルスを利用しています。ウイルスが登場した当初のサイバー攻撃は、不特定多数を対象にメッセージや画像を表示するといった自己顕示やいたずら目的が大半でした。しかし、現在は金銭の損失や業務への妨害、情報漏洩などの実害を伴うことが多く、大きな社会問題となっています。
とりわけ特定の企業や組織を狙った標的型メール攻撃が増加。あたかも業務や依頼の連絡であるかのように見せかけた件名や本文でウイルスを仕込んだメールを送りつけ、受け取った人がメールを開くとパソコンやネットワークシステム内の機密情報を外部に流出させたりします。
旅行大手のJTBは2016年6月、サイバー攻撃で最大約679万人分の顧客情報が流出した可能性があると発表しました。取引先を装ったメールの添付ファイルを従業員が開いたため、パソコンやサーバーがウイルスに感染しました。15年6月に発覚した日本年金機構からの約125万件の情報流出も同じ標的型メール攻撃によるものでした。警察庁の集計によると、15年に確認された標的型メール攻撃は3828件で、前年の2.2倍に上っています。