[基本情報技術者] 標的型攻撃メールとは？표적형공격메일이란?

標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用することによって、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導する攻撃手法です。

この攻撃は、メールの件名・本文にあたかもその企業・組織の業務に関係があるような内容を記述し受信者を錯覚させるという人間の心理的な隙をつくソーシャルエンジニアリングの要素をもっています。

以前からあったような不特定多数のメールアドレスに対して無差別に送信されるものとは異なり、特定の企業･組織を狙い打ちする目的をもったメール攻撃であるため「標的型」攻撃メールと呼ばれます。

件名や本文に，受信者の業務に関係がありそうな内容を記述する。

표적형 공격메일이란, 발신인을 거래처기업과 관공청과 지인 등, 신뢰성 있는 사람으로 위장하고,  또는 수신자의 흥미를 끄는 건명이나 본문을 사용하는 것으로, 바이러스를 장치하여 첨부 파일을 열게하거나, 바이러스를 감염시키는 웹 사이트의 링크를 클릭하게 하도록 교묘히 유도하는 공격수법이다.

이 공격은, 메일의 건명, 본문에 마치 그 기업, 조직의 업무에 관계가 있도록 내용을 기술하여 수신자를 착각하게 하는 인간의 심리적인 틈을 찌르는 소셜 엔지니어링의 요소를 가지고 있다.

이전부터 있던 것과 같은 불특정다수의 메일 주소에 대해 무차별로 송신되는 것과는 달리, 특정 기업, 조직을 노려서 맞추는 목적을 가진 메일 공격이기 때문에, 표적형 공격 메일이라고 불린다.

건명과 본문에, 수신자의 업무에 관계가 있을 법한 내용을 기술한다.