用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ばらまき型】

 ここでは、コンピュータ・ネットワークや情報システムに対して不正アクセスしたり情報を盗んだり、情報やシステムを破壊する、いわゆるサイバー攻撃の手法のひとつとして、ばらまき型という言葉を説明している。

 サイバー攻撃は、悪意のあるハッカー(クラッカー)が自分の能力を誇示するために行うものや、不特定多数の情報システムやサーバーを標的にするものなど、いろいろな種類がある。

 これらのほかに、特定の企業や公的機関、あるいは個人に狙いを定めて、一定の目的を持って行う攻撃がある。これを、標的型攻撃という。

 標的型攻撃は多くの場合、組織の機密情報や個人情報を盗み出すことを目的としている。具体的には、企業の内部情報や未公開の製品情報、個人のクレジットカード番号や銀行口座の暗証番号だったりする。

 こうした攻撃では、最初の突破口として電子メールを使うことが多い。このメールを、標的型攻撃メールという。そして、多くのターゲット(標的)に対して同じ内容の攻撃メールを使うケースを、ばらまき型という。

 たとえば、クレジットカード番号や銀行口座の暗証番号を狙ったフィッシングでは、不特定多数の標的(個人)に対して「登録内容の更新のため、以下のサイトで必要事項を入力してください」といった文面を送る。これが、典型的なばらまき型といえる。

 一方、特定の企業などを狙ったより巧妙な標的型攻撃では、相手を特定して、その相手に合わせた電子メールを段階的に送るようなこともある。こうした手法は、やりとり型と呼ばれる。

はの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top