1分でわかるIT用語集

標的型メール攻撃

不特定多数へのネットワーク攻撃とは異なり、特定の企業や団体から情報を盗む目的で仕掛けられる攻撃メールを指す。見るからに怪しいメールや偽装メールと違い、正当な業務文面を装うことで受信者がだまされやすく作られている。

実際の標的型メール攻撃では、実在する発信元や過去にやり取りされた業務メールなどの情報を基に文面が作成されており、単なるなりすましメールに比べて見分けがつきづらくなっていることが多い。こうした攻撃ではウイルスに感染させ、社内の機密情報やネットワーク深部への中継点作りなどが目的とされる。

攻撃者の主目的となる情報を盗むために、直接攻撃対象へ攻撃を仕掛けるのではなく、つながりのある組織などから送受信されているメールを盗み、それを活用して攻撃をするなど、その手口は年々巧妙化しており、攻撃メールであることを見分けるのが難しくなっている。

(陣武雅文)