공격 유형 · Attack types
스피어 피싱 (Spear phishing)
定義
특정 개인·조직을 겨냥해 맞춤 정보로 정교하게 꾸민 표적형 피싱.
Targeted phishing tailored to a specific person or organization using researched details.
経営層(CEO·CISO)向け
임원·재무·인사처럼 권한이 큰 소수가 표적이라, 전사 평균 탐지율 지표로는 위험이 가려집니다. 공격자는 SNS·홈페이지의 공개 정보로 맥락을 정교화합니다. 놓치기 쉬운 것: VIP·재무 담당자에 대한 별도 보호 정책과, 외부에 노출된 임원 정보(이메일·직함)의 최소화를 함께 챙기세요.
A small set of high-privilege people (execs, finance, HR) are the targets, so org-average detection metrics hide the real risk. Attackers enrich context from public web/SNS data. Commonly missed: pair a dedicated protection policy for VIP/finance roles with minimizing exposed exec details (emails, titles).