■スピア型攻撃(spear attack)
特定の相手を狙った攻撃。
これまでウイルスを添付した電子メールや、フィッシング目的の電子メールは、不特定多数に対して無差別に送信されてきた。これに対して、メール本文や件名、送信元などをカスタマイズして特定の企業や組織を対象とする攻撃を「スピア型攻撃」という。受信した人が関連する業務や課題を件名とするソーシャル・エンジニアリングを利用し、特定の個人に向けて発信することで、成功確率が高い攻撃となっている。
例えば、ある企業の社員に対して、システム管理部門を詐称してトロイの木馬を添付し、本文に「システムに不具合が生じているので添付のファイルを実行するように」といった案内が書かれた電子メールを送信するような攻撃である。すでに、WordやExcelの古い脆弱性を悪用して感染するトロイの木馬が添付された電子メールが、特定の組織に対して、それらしい本文とともに送信された攻撃が確認されているという。それらしい件名や本文であっても、電子メールに添付されたファイルを開く際には十分に注意した方がよい。
・ソーシャル・エンジニアリング(social engineering)
http://www.hotfix.jp/archives/word/2004/word04-05.html
|