ホエーリング（Whaling）

ホエーリングとは、ひとことで言えば、企業の経営者や上級管理職といった「大物」を標的にしたフィッシング攻撃です。たとえば、取締役宛てに弁護士事務所を装った訴訟通知メールを送り、マルウェア入りの添付ファイルを開かせるケースがあります。一般的なフィッシングが不特定多数を狙うのに対し、ホエーリングは決裁権や機密情報へのアクセス権を持つ「価値の高いターゲット」に的を絞ります。スピアフィッシングの中でも特に高位の人物を狙う場合をホエーリングと呼び区別します。経営層向けの専用セキュリティ研修とMFAの必須化が重要です。