無料会員登録ホエーリング(Whaling)は、フィッシング攻撃の一種で、特に企業の幹部や重要な役職にある人物をターゲットにした攻撃です。攻撃者は、ターゲットがアクセスする可能性の高い特定の情報や取引に関連する偽のメールやウェブサイトを使用して、機密情報や金銭を詐取しようとします。ホエーリング攻撃は、通常のフィッシング攻撃よりも精巧で、ターゲットの個人的な情報を収集し、それに基づいてカスタマイズされた攻撃が行われます。対策としては、ターゲットとなる可能性のある役職者に対するセキュリティ意識向上の教育、メールやウェブサイトのリンクに対する慎重な確認、そして多要素認証(MFA)の導入が効果的です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ホエーリング(Whaling)攻撃とは?手口や対策、フィッシング詐欺との違いを解説
欺瞞的フィッシング(Deceptive Phishing)とは?もっとも多用されるフィッシング手段について解説
EDRとUTMの違いは何?導入ケースに合わせたメリットも解説!
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
OSコマンドインジェクションとは?仕組みや対策・最新の被害事例まで
ドライブバイダウンロードとは?攻撃に該当するものや対策方法
サイバーキルチェーンとは?攻撃の手口や対策方法について徹底解説
SQLインジェクションとは?攻撃の仕組みや被害事例・対策まで
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
