ホエーリング攻撃

Q: ホエーリング攻撃 とは何ですか?

経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: ホエーリング攻撃 からどのように防御しますか?

ホエーリング攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ホエーリング攻撃とは何ですか?

ホエーリング攻撃経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。

ホエーリング攻撃はスピアフィッシングの一種で、CEO・CFO・取締役・法務責任者など組織の"大物"を標的とします。攻撃メールは法的通知、M&A 関連文書、規制当局からの召喚状、経営層同士の依頼など、正規の役員向け連絡に見えるよう精巧に作り込まれます。被害者の権限が大きいため、攻撃が成立すると多額の電信送金、税務記録、機密情報などが奪われやすい点が特徴です。対策には、フィッシング耐性のある多要素認証、厳格な支払い承認フロー、役員向けの専門的なセキュリティ教育、財務・法務上の異例な依頼に対するアウト・オブ・バンド確認などが有効です。

● 例

01
法律事務所を装い、CEO に「機密の召喚状」と称してマルウェアを仕込んだメールを送る。
02
取締役会議長になりすまし、CFO に同日中に買収代金の送金を承認するよう求める。

● よくある質問

ホエーリング攻撃とは何ですか?

経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。サイバーセキュリティの攻撃と脅威カテゴリに属します。

ホエーリング攻撃とはどういう意味ですか?

経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。

ホエーリング攻撃からどのように防御しますか?

ホエーリング攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ホエーリング攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

ホエーリング攻撃とは何ですか?