やり取り型攻撃とは

やり取り型攻撃とは、特定の組織や個人を狙う標的型攻撃の一種で、最初は普通のやり取りを何度か行って相手の警戒心を下げ、その後に悪意のあるメールやリンクを送りつけて被害を与える手口です。

信頼関係を利用する点が特徴です。

例えば、取引先を装った攻撃者が通常の業務メールを数回やり取りし、相手に安心させたうえで「資料はこちら」と書かれたURLを送信します。

そのリンクを開くとマルウェアに感染したり、偽サイトに誘導されたりして情報が盗まれることがあります。

ITパスポート試験では、「段階的に信頼させてから攻撃する標的型攻撃」であることがポイントです。

また、単なるフィッシングよりも手口が巧妙である点を理解しておくことが重要です。

こちらもご覧ください：クリプトジャッキングとは