PR
PR
やり取り型攻撃とは
やり取り型攻撃とは、標的型攻撃の一種です。攻撃者はまず無害なメールで連絡を取り、数回のやり取りで相手の警戒心を下げます。最後に、マルウェア付きの添付や不正サイトへのURLを送り、端末の感染や情報窃取を狙います。
狙われやすいのは、返信せざるを得ない外部窓口やサービスデスクです。見積依頼や申込確認など業務らしい内容が続くため、通常のフィッシングより見抜きにくく、業務の流れの中でクリックや開封を誘導されます。
典型的な流れは、初回接触(無害)→継続連絡(信頼形成)→攻撃段階(添付・URL)です。送信元のなりすましや実在社名の使用、既存スレッドへの返信を装う手口が使われます。対策は、窓口でも添付とURLの検証を徹底し、危険な拡張子やマクロを開かない運用と教育を行うことです。信頼の積み上げを悪用する攻撃だと理解し、手順とルールで備えることが重要です。
