デジタル時代において、サイバーセキュリティは個人と組織の両方にとって不可欠なものとなっています。デジタルセキュリティを維持するには、遭遇する可能性のある様々な種類の脅威を理解することが不可欠です。今日蔓延している最も巧妙なサイバー攻撃の一つがフィッシングです。このブログ記事では、最も蔓延している3種類のフィッシング攻撃、すなわちスピアフィッシング、ホエーリング、クローンフィッシングについて解説します。
フィッシング入門
フィッシング攻撃は、被害者を騙してログイン認証情報、クレジットカード番号、社会保障番号などの機密情報を盗み出すことを目的としています。攻撃者は、主に電子メールなどの電子通信手段を通じて、信頼できる組織を装います。最も一般的に見られる3種類のフィッシング攻撃について詳しく見ていきましょう。
スピアフィッシング
3種類のフィッシングのうち、最初に取り上げるのはスピアフィッシングです。その名の通り、このタイプの攻撃はランダムに拡散されるのではなく、標的を絞って行われます。攻撃者は多くの場合、被害者の名前、メールアドレス、職務や役職に関する具体的な情報など、被害者に関する情報を保有しています。こうした個人情報は、一見本物らしく見えるように見せかけ、悪意のあるメールに信憑性を与え、返信させてしまうのです。
スピアフィッシング攻撃は、多くの場合、適切な調査なしに迅速な行動を誘発するために、緊急性を利用してきます。例えば、信頼できる組織(銀行やインターネットプロバイダーなど)を装ったメールが、セキュリティ侵害が発生したため、被害者は直ちにパスワードを変更し、変更のためのリンクを提供する必要があると訴えることがあります。もちろん、このリンクは、入力された認証情報を盗み取ろうとする悪意のあるサイトへと被害者を誘導します。
捕鯨
ホエーリング、またはCEO詐欺は、スピアフィッシングの一種で、組織内の高官を標的とします。ホエーリング攻撃の目的は、多くの場合、被害者を操って高額取引の承認や財務データの開示をさせることです。高額なターゲットを狙うため、これらの攻撃は通常、徹底的な調査が行われ、より説得力のあるものにするために高度にパーソナライズされています。
ホエーリング攻撃は、企業のCEOを装い、財務部門宛てに、ある取引先への緊急の電信送金依頼を記載したメールを送信するものです。送信者の地位が高いため、受信者は正当な手続きを経ずに送金に応じる可能性があります。
クローンフィッシング
3番目に蔓延しているフィッシングの種類はクローンフィッシングです。これは、添付ファイルまたはリンクを含む、以前配信された正規のメールをフィッシャーが取得し、その内容と受信者を複製するものです。ただし、フィッシャーはリンクまたは添付ファイルを悪意のあるものに置き換え、複製したメールを再送信します。
クローン フィッシング攻撃の例としては、フィッシャーが企業の電子メール ニュースレターを入手し、記事へのリンクを悪意のある Web サイトに誘導する不正なリンクに置き換え、受信者が過去に正常に受信してやり取りした電子メールに似ているため安全であると判断するだろうという思い込みでそれを再送信するというものがあります。
結論
結論として、フィッシング攻撃はサイバーセキュリティ分野において深刻な脅威であり、その理解が防御の第一歩となります。スピアフィッシング、ホエーリング、クローンフィッシングの3種類のフィッシングは、それぞれ一定レベルの欺瞞やなりすましを伴いますが、標的を絞った攻撃は種類によって異なります。これらの攻撃を阻止するには、常に意識を高め、警戒を怠らないことが不可欠です。組織内の全メンバー、特に権限を持つ者に対して、こうした脅威から身を守るために、定期的かつ徹底的なトレーニングを実施する必要があります。