[サイバー攻撃大辞典 トップへ]

スピアフィッシング(Spear phishing)


スポンサー リンク

説明


フィッシング詐欺の一種。通常のフィッシングは不特定多数を対象としているが、スピアフィッシングはターゲットを特定して攻撃を行う。よって汎用的なアンチウィルス製品、IDS、IPSなどでは検知できない可能性が高い。
極秘の技術情報や新製品情報など盗む重要データを特定して攻撃を仕掛ける。
spearfishingtとは水中銃、"もり"、槍なで魚を捕らえる手法であり、特定のターゲットを狙って攻撃する点からの由来となる。(phisingとfishingのスペルの違いに注意)


攻撃例


事前にメールやスケジュール管理表を盗聴し、人間関係や関わり合いを調査する。あるいは公開されている。SNSより友人関係を調査する。
その後知人や同僚を装いりマルウェア入りのメールを送付し、情報を返信するようメールで依頼する。


対策


・重要なシステムに関しては、信頼できる認証局により発行された公開鍵認証により都度接続先を確認して接続する。
・スピアフィッシングに対応した製品の導入。(C&Cデータベースの更新が早い製品を導入)
・添付ファイル入りのメールを受け取った場合は、念のため電話などの手段で本人が送付した確認する。(メールアドレスは簡単に偽装が可能)
・SNSでの情報公開には十分注意する。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917