PR
PR
標的型攻撃とは
標的型攻撃とは、特定の企業や官公庁などを狙い定め、相手の関心や業務に合わせた偽メールやWebを使って侵入を図る手口です。無差別な迷惑メールと異なり、対象を調査したうえで少数に送るため、見破りにくいのが特徴です。
差出人を取引先や同僚になりすまし、実在しそうな件名や依頼文を用意します。添付ファイルにマルウェアを仕込み開かせたり、偽サイトへのリンクをクリックさせて認証情報を盗むなどの誘導が行われます。メール以外に、SNSのDMやクラウド共有通知が悪用されることもあります。
攻撃は、事前調査、誘導、マルウェア実行、内部横展開、機密窃取と進みます。対策は、多層防御に加え、多要素認証や権限の最小化、バックアップとログ監視、そして不審な添付やURLを開かない教育です。社会工学と技術的侵害が組み合わさる脅威であり、人・仕組み・運用で備えることが要点です。
関連用語
PR
