スピアフィッシング

Q: スピアフィッシング とは何ですか?

事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: スピアフィッシング からどのように防御しますか?

スピアフィッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: スピアフィッシング の別名は何ですか?

一般的な別名: 標的型フィッシング。

監修Florian AmetteCybersecurity entrepreneur & security researcher

スピアフィッシングとは何ですか?

スピアフィッシング事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。

スピアフィッシングは、攻撃者が事前に標的の役職・同僚・取引先・進行中のプロジェクト・直近の活動などを調査し、極めて文脈に適合した説得力のあるメッセージを送り付ける標的型のソーシャルエンジニアリング攻撃です。大量配信のフィッシングと異なり、送信数は少なくても口実が精緻なため、成功率が大幅に高くなります。主な目的は認証情報の窃取、不正送金の誘導、マルウェア配送、ネットワークへの初期侵入などです。対策としては、強固なメール認証(DMARC、SPF、DKIM)、フィッシング耐性のある多要素認証、機微な依頼に対するアウト・オブ・バンド確認、ハイリスク部門への重点教育などが有効です。

● 例

01
CFO になりすまし、特定の経理担当者へ取引先の振込先変更を緊急に依頼するメール。
02
LinkedIn 風のメッセージで開発者を偽のコードレビューサイトに誘導し、バックドアを送り込む。

● よくある質問

スピアフィッシングとは何ですか?

事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

スピアフィッシングとはどういう意味ですか?

事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。

スピアフィッシングからどのように防御しますか?

スピアフィッシングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

スピアフィッシングの別名は何ですか?

一般的な別名: 標的型フィッシング。

スピアフィッシング

スピアフィッシングとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

スピアフィッシング とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

スピアフィッシングとは何ですか?