ホーム > 情報セキュリティ > 「スピア型攻撃」は日本独自の表現?

「スピア型攻撃」は日本独自の表現?

先日あるセキュリティ関係者の集まりの中で、「スピア型攻撃」という表現は日本だけで使われていて、海外では特定対象だけをピンポイントで狙ったトロイ等による攻撃を「ターゲテッドアタック(Targeted Attack)」と呼ぶのが一般的だという話題で盛り上がった。

「スピア型」という言葉がセキュリティの分野で使われるようになったのは、「スピア・フィッシング(Spear Phishing)」からで、フィッシング(Phishing)攻撃のうち特定対象のみを狙ったものを意味する。これは「魚突き」を意味する「スピア・フィッシング(Spear Fishing)」からの連想で生まれた表現と考えられる。この「スピア・フィッシング」や「スピア・フィッシング・アタック」という用語は海外で広く用いらているが、「スピア型攻撃(Spear Attack?)」という表現はあまり目にすることがないように思う。

「ターゲテッド・アタック」や「特定組織を対象とした攻撃」などという表現もまどろっこしいので「スピア型攻撃」と一言で表現した方がすっきりするのかもしれないが、海外とのやり取りの中では誤解を生む可能性もある。

上記の認識が正しいかどうかは定かではない。意見や情報のある方はぜひお寄せいただきたい。

カテゴリー: 情報セキュリティ タグ:
  1. おどんこますたー
    2006 年 7 月 19 日 12:38 | #1

    スピア=槍かとおもってましたよ・・・

  2. keiji
    2006 年 7 月 19 日 12:47 | #2

    Spear Fishing = やす(槍)を使った魚とり(釣り)という意味では 「スピア=槍」ですね。

    「スピア型攻撃」=「槍型攻撃」で意味的には間違いではないと思います。 

  1. トラックバックはまだありません。

CAPTCHA