用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【標的型攻撃メール】

 いわゆるサイバー攻撃のひとつとして、標的型攻撃と呼ばれるものがある。これは、特定の企業や組織の特定の情報を盗み出すための攻撃で、目的やターゲットが明確なのが特徴だ。

 こうした標的型攻撃を実行する際に、よく使われるのが標的型攻撃メールと呼ばれるもの。

 標的型攻撃は、時間をかけて綿密に計画し実行されることが多い。そして最初に行うのが、目的の情報システム(サーバー)への入口を作ること。そのため、まず狙った組織の内部の人間に標的型攻撃メールと呼ばれる電子メールを送る。

 このメールは、上司や取引先からのメールに偽装したものが多いといわれる。そのため受信者は、仕事のメールと勘違いして添付ファイルを開いたり本文中の URL をクリックしたりしてしまう。

 すると、その受信者のパソコンが不正プログラムに感染し、それ以降、そのパソコンがコンピュータ・ネットワークに入るための踏み台に使われる。

 攻撃者は次に、そのパソコンから目的のサーバーへの不正アクセスを試みる。目的のサーバーへのアクセス権や管理者権限を手に入れることができれば、その後は継続的にアクセスして情報を盗み出すことができる。

 こうしてアクセス権を得た攻撃者は、自分のアクセス記録を消したり偽装したりすることもできる。そのため、被害者は長期間に渡って情報漏えいに気づかないことが多い。

ひの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top