Use Cases September 19, 2016

スピア フィッシング

スピア フィッシングとは、特定の被害者をターゲットにして、故意に悪意のある添付ファイルを開かせたり、悪意のあるWebサイトを訪問させたりして、意図的に詳細な機密データを入手したり、被害者の組織に対し犯意を持って振る舞うことです。攻撃者が使用する一般的な方法は、被害者が信頼する発信元から送信されたように見せかけて作られた、なりすましのEメール アドレスを使うことです。被害者にとってより真実味のあるメールに見える内容や表現にするために、事前調査やソーシャル エンジニアリングを戦術的に活用することもあります。

ダウンロード
spear-phishing-thumb