標的型攻撃メールの解説

標的型攻撃メールとは、実在する企業や取引先、知人などになりすましたメールを送り、受信者に添付ファイルを開かせたり、不正なリンクをクリックさせたりしてマルウェアに感染させる攻撃です。

特定の組織を狙って、巧妙にだます点が特徴です。

例えば、「取引先からの請求書です」といった件名でメールを送り、WordやPDFのファイルを開かせるとウイルスに感染してしまうケースがあります。

また、公式サイトに似せた偽サイトへ誘導し、情報を盗む手口もあります。

ITパスポート試験では、「信頼できる差出人を装い、添付ファイルやリンクを使って感染させる攻撃」である点を理解することが重要です。

一般的な迷惑メールとの違いとして、“特定の組織を狙う”という特徴もあわせて覚えておきましょう。

こちらもご覧ください：DoS攻撃の解説