フィッシングとは、サイバー犯罪者が個人を騙して個人情報を開示させるために用いる欺瞞行為であり、長年にわたり大きく進化してきました。フィッシングの手口は想像を絶するほどに増加し、その多様化と巧妙化が進んでいます。そのため、フィッシングの様々な形態を理解することがますます重要になっています。この記事では、このテーマを深く掘り下げ、「フィッシングには以下のような種類がある」ことを解説します。
フィッシングの種類を理解する前に、フィッシングとは何かを明確にする必要があります。フィッシングとは、詐欺師が、信頼できる組織(銀行、人気ウェブサイト、オンラインショッピングサイトなど)からの通信(メール、テキストメッセージ、通話)を装い、ユーザー名、パスワード、クレジットカード番号などの個人情報や金融情報を入手する手法です。
メールフィッシング
メールフィッシングは最も一般的な形態です。通常、数千人の受信者に大量のメールを送信し、ごく少数の人が内容を信じて悪意のあるリンクをクリックすることを期待します。これらのメールは通常、ユーザーにパニックを誘発し、行動を起こさせることを目的としており、多くの場合、偽のウェブサイトへのリンクが張られており、そこで機密データを入力させられます。
スピアフィッシング
「スピアフィッシング」は、メールフィッシングのより標的を絞ったバージョンです。攻撃者はターゲットを徹底的に調査し、ユーザーを欺く可能性の高いメールを作成します。メールには、ターゲットにとって特定のイベント、人物、興味のある場所などへの言及が含まれ、本物であるかのように見せかけることがあります。
捕鯨
「ホエーリング」とは、経営幹部や権力者といった著名人を標的とするスピアフィッシングの一種です。多くの場合、綿密に計画・実行され、標的の価値が高いため、ペイロードも非常に重要になります。
ヴィッシング
「ヴィッシング」またはボイスフィッシングは、電話を使った詐欺です。発信者は信頼できる組織の代表者を名乗り、受信者に個人情報を漏らさせ、その情報を悪用します。
スミッシング
「スミッシング」とは、SMS ベースのフィッシングであり、テキスト メッセージを使用して個人を騙し、個人情報や金融情報を提供させたり、悪意のあるアプリケーションをダウンロードさせたりします。
ファーミング
「ファーミング」は、ハッカーが DNS サーバーまたは個々のコンピューターのホスト ファイルを悪用し、ユーザーを知らないうちに正当な Web サイト アドレスから悪意のある Web サイト アドレスにリダイレクトする、もう 1 つの高度な手法です。
クローンフィッシング
電子メール フィッシングの変種である「クローン フィッシング」では、添付ファイルまたはリンクを含む以前の正当なメッセージとほぼ同じレプリカを作成し、添付ファイルまたはハイパーリンクを悪意のあるものと交換して、正当なフォローアップであると信じて電子メールを再送信します。
HTTPSフィッシング
「HTTPSフィッシング」とは、安全そうに見えるサイトを作成し、正規のサイトにいると思わせる詐欺行為です。進化したフィッシング手法では、HTTPSと緑色の南京錠アイコンを利用して、ユーザーにサイトが安全だと思わせようとします。
アングラーフィッシング
「アングラーフィッシング」は、企業がソーシャルメディアを通じて提供するカスタマーサービスを悪用するものです。詐欺師は偽のカスタマーサービスアカウントを作成し、顧客からの問い合わせに応答し、多くの場合、リンクをクリックしたり、個人情報を提供したりするよう求めます。
CEO詐欺
「CEO 詐欺」とは、CEO や会社の上級役員を装ったフィッシング メールを送信し、スタッフを騙して不正な送金を実行させることです。
結論として、フィッシングには様々な形態があることは明らかです。それぞれの手法は、前よりも巧妙で洗練されています。様々なフィッシング手法について常に知識を蓄え、堅牢なセキュリティシステムを導入し、迷惑メールに対して常に健全なレベルの懐疑心を持つことが、これらのサイバー脅威から身を守る上で大きな役割を果たします。