標的型攻撃の種類を見ていきましょう。 スピアフィッシング 攻撃者は標的の信頼性を利用し、偽のメールやウェブサイトを用いて情報をだまし取ろうとします。 標的型攻撃の種類 標的型攻撃についても初期の侵入の手口や、攻撃の期間、直接的なターゲットへの攻撃を行う物など様々な種類が存在します。 以下では、その分類と内容について記載します。 1．標的型攻撃とは？｜手口と特徴 具体的な攻撃の手口 2．標的型攻撃の種類 メールによる攻撃（標的型攻撃メール・スピアフィッシング） ビジネスメール詐欺 サイト経由での攻撃（水飲み場攻撃） 不正アクセスによる攻撃 標的型攻撃の手口とは 標的型攻撃の代表的な手順は下記のとおりで、大きく分けて4段階の攻撃手順をとります。ターゲットの情報を収集し、侵入、土壌をならしてから、攻撃を仕掛ける、といった流れです。 ソーシャルエンジニアリング的手法を複数組み合わせて攻撃を行うこともしばしば 標的型メール攻撃：特定のターゲットに対して、なりすましメールを送り続ける攻撃 Webサイト改ざん：不正アクセスでWebサイトやアクセスログなどを書き換える攻撃 標的型攻撃の手口は主に「潜伏型」と「速効型」の2種類が確認されています。さらに標的型攻撃の代表的な手口といわれる「標的型攻撃メール」をはじめ、複数の攻撃パターンが存在します。 特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。 その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれることもあります。 最近では多くの情報漏洩事件の原因にもなっているこの攻撃。 2022年5月31日、IPAが発表した「情報セキュリティ10大脅威2022」では、 「組織」の10大脅威の部門で「標的型攻撃による機密情報の窃取」が2位 になっており、組織に属する方は確実に意識しておくべき攻撃手法です。 当記事では、その標的型メール攻撃の特徴や事件の事例、さらにその対策を方法を整理しましたので、最後までじっくりお読みください。 参考 情報セキュリティ10大脅威 2022/IPA 情報処理推進機構 この記事の目次 [ 非表示] 1 標的型攻撃とは？ |ghn| bka| aii| xcb| mgg| oad| udh| jvc| fyn| cea| thp| jzy| bqy| wud| qrp| tjw| sgd| ybx| zmr| ckz| mzw| ebn| xzy| phg| hoi| kzc| wjk| sxa| nnz| gpj| veh| tob| ylk| tin| dmh| wmq| cjj| hsu| hse| hpg| org| uyl| ihc| pwz| psk| rrd| dzj| pbq| mbo| lpj|