スピアフィッシングとは【用語集詳細】
スピアフィッシング(Spear Phishing)はフィッシング攻撃の一種で、標的を絞った高度な手法です。スピアフィッシングに用いられるメールは、標的となる人物や組織向けに精巧に加工されています。攻撃者は、インターネット上に公開された標的の組織情報や個人情報を収集し、あるいは標的と関わりのある取引先のシステムを事前に乗っ取ります。このため、メールを受け取った標的は、それが偽物であると見分けることが困難になります。
スピアフィッシングは軍や情報機関に所属するAPTが好んで用いる手段であり、防衛産業や政府関係者、外交関係者、ジャーナリストなどがしばしば標的にされます。
