ホエーリング攻撃 【whaling attack】 ホエールフィッシング攻撃 / whale phishing

サイバー攻撃の一種で、インターネットなどを通じて標的に接触し、実在する組織や人物を装ってパスワードやクレジットカード番号などの重要な情報を聞き出したり、攻撃者への送金を促したりする詐欺を「フィッシング」（phishing）という。

フィッシングの中でも、特定の組織や人物を標的として、標的に特化した個別の偽情報を用意することで、より巧妙に標的を騙そうと試みる手法を「スピアフィッシング」（spear phishing）という。ホエーリング攻撃はスピアフィッシング攻撃のうち、企業のCEOやCFO、その他の役員など組織の上級管理者を狙う場合を指す。

組織内で大きな権限を持つ人物を騙すことができれば、組織内の資産を詐取することができるため、一般的な個人を対象とした攻撃よりも大きな利得が期待できる。一方、高位の人物ほど高いセキュリティ教育を受けていることが多く、重要な権限を行使する際は組織的な確認プロセスを経ることもあるため、攻撃の難易度は高い。

関連用語

人工知能

【AI】

URL

【Uniform Resource Locator】

アカウント

【account】

クリック

【click】

ログイン

【login】

ファイル

【file】

SMS

【Short Message Service】

添付ファイル

【attached file】

アクセス

【access】

サイバー攻撃

【cyberattack】

マルウェア

【malware】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

ソーシャルメディア

【social media】

サイト

【site】

個人情報

【PII】

メッセージ

【message】

リスク

【risk】