標的型攻撃の対象が重要な情報を持つ本人で無く、その側にいる人達に向けられている といった話題です。役員秘書や広報担当者が狙われており、メールを送った後に 電話をかけて中身を確認したか問い合わせて、その場で添付ファイルを開かせ マルウェアに感染させるといった手口です。大学であるならば、共同研究先と 偽って電話をかけてきた相手に対して、秘書さんが添付ファイルの確認を拒否する というのは中々難しいと想像されます。