1.スピアフィッシング(spear phishing)
組織内の特定の個人またはグループを標的とし、 その個人を騙して機密情報を漏えいさせたり、 マルウェアをダウンロードさせたり、 無意識のうちに攻撃者に支払いを承認させようとする 攻撃前にターゲットについて情報収集を行い、身近な関係者に偽装する フィッシングに比べると攻撃精度が高く、被害額や漏洩する情報量が多い
2.ホエーリング(whaling)
スピアフィッシングの一種で会社役員やCEOなど地位の高い人を狙う
3.フィッシング(phishing)
メールやWebサイトを装い、不特定多数を標的とし、
個人情報、暗証番号等を取得する詐欺
「アカウントの有効期限が近付いています」
「登録内容の再入力をお願いします」等々の案内が届く
4.ビッシング(vishing)
ボイスフィッシング (Voice Phishing) の略
電話を通じて人々を騙し、機密情報を聞き出す行為
被害者は、特定の権威ある人物と思い込まされる
メールで指定された番号に電話をかけると
音声応答システムによって口座番号などが録音される
5.スミッシング(smishing)
巧妙なショートメッセージ(SMS)を使い、
URLリンクをクリックするよう仕向ける
個人情報を送信させる
スマートフォンに悪質なプログラムをダウンロードさせる