http://mainichi.jp/select/biz/it/news/20111203k0000e040138000c.html

一般業務用と同じ文面で、送信元も社内部署や知人を装っている−−セキュリティー対策サービスのトレンドマイクロによると「こうした例では、その以前からメールが盗み見られていた可能性が高い」という。
標的型攻撃には、個人あてのメールを装ったもののほか、タイムリーな話題のメールで添付ファイルやリンクのクリックを誘うものもある。警察庁によると、今年４〜９月までに震災や原発事故の情報提供を装った標的型メールが企業などに約５４０件送られていた。ＩＰＡの調査でも、人事異動や会議資料など社員の関心度が高く、関係者向けの情報を装うケースが多い。企業の管理部門から社員に送られた標的型攻撃への注意喚起のメールが、数時間後にはウイルスを埋め込まれて再送されていた例や、発信元にＩＰＡを装っていた例もある。

言い古されたことではありますが、不審なメールには注意する、安易に添付ファイルを開かない、むやみに怪しげ気なサイトを閲覧しない、といったことを、改めて肝に銘じる必要があるでしょうね。多くのメールを処理していると、勢い、流れで、ぱっぱと処理する中で、上記の記事でも指摘されているようなメールに引っかかってしまう恐れがあるので、そういう状況の人（私もそうですが）は、特に要注意でしょう。
悲しいことですが、この分野では、性善説ではなく性悪説に立ちつつ警戒を怠らないことが、各自に求められているのが現実です。