「Spearphishing」の意味や使い方 わかりやすく解説 Weblio辞書 (original) (raw)
スピア‐フィッシング【spear phishing】
読み方:すぴあふぃっしんぐ
特定の個人や団体を狙うフィッシング詐欺。相手の素性を調べた上で、関係者を装ってパスワードなどの個人情報を聞き出す手口が知られる。スピア型攻撃。
スピアフィッシング
別名:スピア型攻撃,スピアフィッシングアタック
【英】Spearphishing, Targeted Attack
スピアフィッシングとは、IT用語としては、フィッシング詐欺と呼ばれるインターネット詐欺の手口の中でも、特定のターゲットに対して重要なデータや個人情報を奪おうとする手法のことである。
「スピアフィッシング」とは、もともとは魚釣りの用語で、銛(もり)で魚を直接に刺しとどめる手法のことである。それが転じて、「狙いを定めて直接働きかけるフィッシング(詐欺)」という意味で用いられるようになった。
スピアフィッシングの特徴は、詐欺行為をけしかける対象に合わせて手口がカスタマイズされるという点を挙げることができる。主に上司を装って従業員からパスワードを聞き出そうとする場合が多く報告されており、あるいは企業や組織の幹部を対象に、得意先企業からのメールを装ってアクセスし、企業情報や知的財産を盗もうとする場合などもある。詐欺の対象となる人は、アプローチの内容が自分にとって関係の深いものであるため、一般のフィッシング詐欺に比べても警戒を解きやすいという特質がある。また、対象があらかじめ定められているために、スピアフィッシングによって盗まれる情報も通常より重大なものである場合が多い。
セキュリティのほかの用語一覧
| オンライン詐欺: | セクストーション ゼロクリック詐欺 ソーシャル詐欺 スピアフィッシング 4クリック詐欺 Twitterフィッシング チャリティ詐欺 |
|---|
| 英和和英テキスト翻訳 | >> Weblio翻訳 |
|---|
| 英語⇒日本語日本語⇒英語 | | | ------------ | |
- >> 「Spearphishing」を含む用語の索引
- Spearphishingのページへのリンク