main
用語辞典索引 index
大規模災害年表
標的型メール攻撃(Targeted Email Attacks)
標的型メール攻撃(Targeted Email Attacks)とは、従来の不特定多数を対象とした迷惑メールとは異なり、特定の組織から重要な情報を盗むことなどを目的とした、受信者が不信を抱かないように巧妙に作り込まれたメールでの攻撃のことです。
標的型メール攻撃では、受信者が業務でやりとりしているメール送信者になりすましたり、よく使われているメール件名やあて先、メール内容、添付ファイル形式、署名などが用いられ、受信者が思わず騙される仕掛けが組み込まれています。

組織内の受信者が、標的型攻撃メール攻撃の添付ファイルを開封したり、本文中のリンクをクリックすると遠隔操作ウイルスに感染し、機密情報の外部への漏えいをはじめ、組織システム内へのウイルス拡散や新たなウイルスへの感染、システムの破壊といった大きな被害へ発展します。

標的型メール攻撃を完全に防ぐことは困難ですが、受信者は具体例からその手口を理解した上で、受信したメールの信頼性の確認、添付ファイルを開封をしない、リンク先を安易にクリックしないなどの対策で被害を防ぐことができます。
関連用語
関連情報

▲  このページのトップに戻る  ▲