標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用することによって、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導する攻撃手法です。
この攻撃は、メールの件名・本文にあたかもその企業・組織の業務に関係があるような内容を記述し受信者を錯覚させるという人間の心理的な隙をつくソーシャルエンジニアリングの要素をもっています。

以前からあったような不特定多数のメールアドレスに対して無差別に送信されるものとは異なり、特定の企業･組織を狙い打ちする目的をもったメール攻撃であるため「標的型」攻撃メールと呼ばれます。

• 件名に"未承諾広告※"と記述する。
  スパムメールの特徴です。
• 件名や本文に，受信者の業務に関係がありそうな内容を記述する。
  正しい。標的型攻撃メールの特徴です。
• 支払う必要がない料金を振り込ませるために，債権回収会社などを装い無差別に送信する。
  架空請求詐欺メールの特徴です。
• 偽のホームページにアクセスさせるために，金融機関などを装い無差別に送信する。
  フィッシング詐欺メールの特徴です。

💾 ✔️