標的型攻撃ではメールで送られてきた添付ファイルを開くとコンピューターがウイルス感染し、情報が抜き取られるなど巧妙な手口が判明。近年では三菱重工業や川崎重工業などの防衛産業のほか、宇宙航空研究開発機構(JAXA)も狙われ、新型ロケットの情報が漏洩(ろうえい)した可能性があると発表された。
新たに整備するデータベースでは標的型攻撃の最新動向をつかむため、“おとり作戦”を行う。企業と協力して日本企業などを装う偽サーバーを製造し、標的型攻撃を引き寄せ、攻撃の特徴などを長期的に分析する。
また、実際に被害を受けた企業や国の機関からも情報を収集し、ウイルスの種類や攻撃の発信元などのデータを整理する。標的型のほとんどは海外サーバーを経由して攻撃を仕掛けており、アジア諸国や米国の政府機関からの情報もデータベースに収める。集約した情報は提供元を匿名化した上で、国内の一部企業や政府関係者、専門家らが閲覧できるようにし、防御策の構築に役立ててもらう。