特定の企業や組織に対して不正アクセスやマルウェアを感染させて情報の窃取や破壊活動などをする攻撃。
メールのやり取りを複数回行い、被害組織の従業員や職員を油断させ、不信感を抱かれにくいようにしメールの添付ファイルやメール本文に記載されたリンク先にウイルスを仕込む
そのファイルを開封させたり、リンクにアクセスさせたりすることでPCをウイルスに感染させる
頻繁に利用するWebサイトを調査し、アクセスすることでPCがウイルスに感染するように改ざんする。(水飲み場型攻撃)
標的組織が利用するクラウドサービスや Web サーバー、VPN 装置等の脆弱性を悪用し、不正アクセスを行い侵入する。
認証情報等を窃取した上で、正規の経路で 組織のシステムへ再侵入すること。
