IPAから標的型メール攻撃に関する報告書が出ています。攻撃の手口が多様化している 様子が伺えますが、マルウェア感染のきっかけは電子メールの添付ファイルや 本文中のURLをクリックするといった従来から指摘されている行為です。

出所不明のメールに触れない事は当然ですが、違和感を覚えるメールや唐突なメール等を 受信した場合は、周りの方々とコミュニケーションを取っていただければと思います。 周囲との情報共有を図ることで悪意のあるメールであるか判断しやすくなります。

追記 (2015-10-27 Tue 10:16)

J-CRATの活動報告から巧妙なメール攻撃の手口が指摘されています。記事より引用します。

特徴的なものとしては、標的型サイバー攻撃を受けている組織を分析すると、
その組織とやりとりをする個人で所有するメールアドレスを経由して攻撃を
受けているケースがみられたという。業務で実際に使用したメールを再加工し、
詐称メールに利用されるケースも確認されている。