勉強前イメージ
攻撃手法の一部っぽいね。
詳細は知らん!
調査
スピア型攻撃 とは
フィッシング攻撃の一種で、槍(スピア:spear)を突き刺すように標的を定めてから攻撃を行う手法です。
標的を定めてよく調べてから攻撃を行うので、攻撃を受ける方は騙されやすく非常に危ない攻撃です。
なので、従来の不特定多数のユーザに詐欺を行うフィッシング攻撃をは少し手法が異なります。
元々フィッシング攻撃はコストが低いが利益が十分にできる攻撃手法でした。
しかし、セキュリティの向上でフィッシング攻撃でユーザを騙すことが難しくなってきました。
どこで、信憑性を高めた攻撃として十分に情報を仕入れてから行うスピア型攻撃が進められています。
スピア型攻撃の特徴
攻撃の目的としては従来のフィッシング同様、ユーザの個人情報の取得などですが
特徴としては↑でも記載しましたが、狙いを定めて攻撃を行います。
標的に応じて攻撃手法を変えて行うので攻撃の成功確率が上がります。
攻撃者はSNSなどを用いて標的の情報を収集して分析します。
スピア型攻撃の攻撃手法
攻撃手法はメールをフィッシングサイトへ誘導する方法で標的型攻撃メールとも呼ばれています。
ただし、攻撃者は標的の情報を仕入れているので社名や内部の人間の名前を使ったりなど本物のメールと思わせます。
その結果、フィッシングサイトへ誘導されたりしてしまうことがあります。
勉強後イメージ
広く浅くじゃなくて
狭く深くってかんじか。