ばらまき型
読み方:ばらまきがた
別名:ばらまき型メール
ばらまき型とは、サイバー攻撃やフィッシング詐欺を意図して送りつけられる迷惑メール(標的型メール)のうち、広範なターゲットに一様に送付されるタイプのメールのことである。
いわゆる標的型メールは、特定の企業や組織などに狙いを定めて内容を作り込む(「標的型攻撃」の手法をとる)メールである。標的型攻撃には特定企業の特定の役職の者という個人レベルまでターゲットを絞り込んで内容をカスタマイズする手口も含まれる。ばらまき型の場合は、対象を個人レベルまで絞り込むことはせず、特定条件に該当するターゲットに同じ内容のメールが送られる(ばらまかられる)。
ばらまき型の攻撃の例としては、特定企業の社員全員に同一内容のメールを送る、特定の銀行に口座を持つ一般ユーザーに同じ内容のメールを送る、といった場合が挙げられる。
標的型攻撃のうち、単発の連絡ではなく複数回にわたるメールやり取りを通じてマルウェアを実行させるよう促す手法は「やり取り型」と呼ばれている。
参照リンク
【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意 - IPA 情報処理推進機構
|