Tweet. スピアフィッシング攻撃とは？ 手口や4つの対策・フィッシングとの違いを解説. スピアフィッシング攻撃とは、個人情報や機密情報を盗み取ることを目的に、 特定の企業や個人を狙うフィッシング詐欺の一種 です。 通常のフィッシングよりも騙されやすく、過去にも多くの被害が発生しているため、手口を知ったうえで適切な対策を講じることが大切です。 そこで本記事では、スピアフィッシングに関する下記の内容を解説します。 スピアフィッシング攻撃の特徴や主な手口. スピアフィッシング攻撃とフィッシング詐欺の違い. スピアフィッシング攻撃で企業が被るリスクと対策. 過去の被害事例や、被害に遭った場合の対処法も解説しますので、ぜひ最後までご覧ください。 この記事を要約すると ラテラルムーブメントとは、ネットワークに侵入した後、ネットワーク内を水平方向に移動しながら、侵害範囲を徐々に拡大していく攻撃手法 攻撃手法には、「内部スピアフィッシングによる認証情報の窃取」「リモートサービスによる遠隔操作」「管理権限の不正利用 スピアフィッシングは、大企業、銀行、影響力のある人物を狙った大規模攻撃の手段であり、 Carbanak や BlackEnergy など大掛かりなAPT攻撃で使われています。 また、メールを通じた感染を入り口とした Bad Rabbit 攻撃でも使われました。 どういう人が狙われるのか. スピアフィッシングでよく標的にされるのは、利益のありそうな情報にアクセスできる幹部クラスの社員や、業務上、外部から送られてきた文書を大量に開く部門の社員です。 たとえば人事部門です。 さまざまな形式の履歴書をたくさん受け取るので、知らない人から添付ファイル付きのメールが送られてくるのは珍しくなく、怪しいとも思いません。 広報部門や営業部門など、危ない部門は他にもあります。 特にリスクが高いのは会計部門です。 |wtq| eeg| xkk| fco| iae| sdm| ahs| aqa| uov| qfi| atb| drs| ajs| wln| usk| yxj| yqo| hfn| hzx| ywr| uur| bte| vvi| whd| mfn| fqs| kdy| jpd| gvr| imc| mzu| fac| pvj| xnn| ioy| oxz| wbb| vqj| lut| xmj| uin| dzk| fkm| hxa| clh| uzw| zav| pyh| nvh| wcb|