JP
機密情報の摂取などを狙ったサイバー攻撃において利用される攻撃手法の1つが標的型攻撃です。代表的な手口としては、攻撃のターゲットとなる企業の従業員に対し、関係機関や取引先、顧客などを装ってメールを送信します。そのメールには通常のファイルに見せかけたマルウェアが添付されており、そのファイルを開くと感染するという流れです。相手を信頼させるために、いきなりマルウェアを送りつけるのではなく、何度かメールのやり取りを行う場合もあります。
攻撃者は、感染に成功したマルウェアを踏み台にして組織内のネットワークに侵入し、パソコンやサーバーなどから機密情報を盗み出すなどの行為を行います。無差別にマルウェアを拡散させる場合においても相手を欺くための手口として使われますが、標的型攻撃では相手を絞り込むことでその精度を高めています。
