スピアフィッシング
別名:スピア型攻撃,スピアフィッシングアタック
【英】Spearphishing, Targeted Attack
【英】Spearphishing, Targeted Attack
スピアフィッシングとは、IT用語としては、フィッシング詐欺と呼ばれるインターネット詐欺の手口の中でも、特定のターゲットに対して重要なデータや個人情報を奪おうとする手法のことである。
「スピアフィッシング」とは、もともとは魚釣りの用語で、銛(もり)で魚を直接に刺しとどめる手法のことである。それが転じて、「狙いを定めて直接働きかけるフィッシング(詐欺)」という意味で用いられるようになった。
スピアフィッシングの特徴は、詐欺行為をけしかける対象に合わせて手口がカスタマイズされるという点を挙げることができる。主に上司を装って従業員からパスワードを聞き出そうとする場合が多く報告されており、あるいは企業や組織の幹部を対象に、得意先企業からのメールを装ってアクセスし、企業情報や知的財産を盗もうとする場合などもある。詐欺の対象となる人は、アプローチの内容が自分にとって関係の深いものであるため、一般のフィッシング詐欺に比べても警戒を解きやすいという特質がある。また、対象があらかじめ定められているために、スピアフィッシングによって盗まれる情報も通常より重大なものである場合が多い。
- Targeted Attackのページへのリンク
