WhiteMail
← 用語集

공격 유형 · Attack types

스피어 피싱 (Spear phishing)

定義

특정 개인·조직을 겨냥해 맞춤 정보로 정교하게 꾸민 표적형 피싱.

Targeted phishing tailored to a specific person or organization using researched details.

経営層(CEO·CISO)向け

임원·재무·인사처럼 권한이 큰 소수가 표적이라, 전사 평균 탐지율 지표로는 위험이 가려집니다. 공격자는 SNS·홈페이지의 공개 정보로 맥락을 정교화합니다. 놓치기 쉬운 것: VIP·재무 담당자에 대한 별도 보호 정책과, 외부에 노출된 임원 정보(이메일·직함)의 최소화를 함께 챙기세요.

A small set of high-privilege people (execs, finance, HR) are the targets, so org-average detection metrics hide the real risk. Attackers enrich context from public web/SNS data. Commonly missed: pair a dedicated protection policy for VIP/finance roles with minimizing exposed exec details (emails, titles).

詳しく見る

関連用語