スピアフィッシング

標的型フィッシングの定義

標的型フィッシングは、特定の個人や組織をターゲットにし、フィッシングメッセージをカスタマイズして受信者を欺き、敏感な情報やシステムへの不正アクセスを試みるサイバー攻撃の一種です。一般的なフィッシング攻撃と異なり、標的型フィッシングは個別化され、受信者をだまして機密データを明らかにさせるためにカスタマイズされた内容を使用します。

標的型フィッシングの仕組み

標的型フィッシング攻撃は、以下の主要なステップを含みます:

  1. 徹底的な調査: 攻撃者はターゲットに関する仕事の肩書、オンラインプロフィール、最近の活動などの情報を集めるための詳しい調査を行います。これにより、受信者に信頼性があって関連性があるように見えるメッセージを作成できます。

  2. 身元のなりすまし: フィッシングメッセージは、同僚、ビジネスパートナー、友人などの信頼できるソースから送信されたように見えるよう、慎重に作成されます。攻撃者は、意図した送信者と非常に似たメールアドレスや名前を使うことが多く、成功の可能性を高めます。

  3. カスタマイズされた内容: 標的型フィッシングメッセージの内容は非常に個別化されており、調査段階で集めた情報を活用しています。これには最近のプロジェクト、個人的な興味、特定の役割に基づく責任に関する言及が含まれることがあります。関連性があり正当なものであるように見えることで、これらのメッセージは受信者が騙される可能性を高めます。

  4. 悪意のあるペイロード: 標的型フィッシングメッセージには悪意のあるリンクや添付ファイルが含まれている場合があります。これらのリンクをクリックしたり、添付ファイルを開いたりすると、受信者のデバイスにマルウェアをインストールする、または資格情報を取得するための偽のログインページにリダイレクトする可能性があります。これにより、攻撃者は敏感な情報やシステムへの不正アクセスを得ることができます。

防止のヒント

標的型フィッシング攻撃から保護するために、個人および組織が取ることができる予防策は次のとおりです:

  1. 従業員の教育: 従業員に対して、標的型フィッシングのリスクや、予期しないまたは異常なメールを受信した際に注意を払う重要性について教育します。疑わしいメールアドレス、文法の誤り、個人情報の緊急な要求などのフィッシングの兆候を識別する方法について訓練を提供します。

  2. 多要素認証: ログイン資格情報が侵害された場合でも、追加のセキュリティ層を追加するために多要素認証(MFA)の使用を推奨します。MFAでは、ユーザーは敏感なシステムやデータにアクセスする前に、パスワードに加えて、携帯デバイスに送信される一意のコードなど、追加の確認を行う必要があります。

  3. メール認証プロトコル: DMARC(Domain-based Message Authentication, Reporting, and Conformance)、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)などのメール認証プロトコルを実装します。これらのプロトコルは、メールヘッダーをチェックし、受信者の受信トレイに侵入するなりすましメールを防ぐことで、受信メールの正当性を確認するのに役立ちます。

標的型フィッシング攻撃の例

例1: ビジネスメール詐欺

ビジネスメール詐欺(BEC)として知られる標的型フィッシング攻撃では、攻撃者が組織の経営層や財務部門をターゲットにします。彼らは、高位の経営者や信頼できるパートナーから送信されたように見える虚偽のメールを作成し、緊急の振込依頼や機密の財務情報を求めます。これらのメッセージはしばしば本物で緊急のように見えるため、従業員が指示に従う可能性が高まり、組織に大きな財政的損失をもたらすことがあります。

例2: 政府機関の標的化

標的型フィッシング攻撃は、政府機関や公務員も対象としています。攻撃者は信頼できる政府機関や役人を装って受信者を欺き、機密情報を提供させたり政府ネットワークへの不正アクセスを行ったりします。これらの攻撃は国の安全保障や市民の情報のプライバシーに深刻な影響を及ぼす可能性があります。

統計と最近の動向

  • Verizonによる2020年のデータ漏洩調査報告書によると、22%の漏洩事案にフィッシング攻撃が関与しており、これらの攻撃の90%がフィッシングメールに起因しているとされています。
  • COVID-19のパンデミックは、攻撃者が恐怖や不安を利用して、個人がパンデミックに関連する悪意のあるリンクをクリックしたり感染した添付ファイルを開いたりするように仕向ける新たな機会を提供しました。
  • 2021年には、COVID-19パンデミック中にテレワークを行う従業員を標的にした標的型フィッシング攻撃が増加したと、Federal Bureau of Investigation (FBI) が報告しました。攻撃者はリモートワーク環境によって生じた脆弱性とデジタルコミュニケーションプラットフォームへの依存度の増加を悪用しました。

関連用語

  • Phishing: フィッシングは、広範囲にわたって個人をだまして敏感な情報を公開させるサイバー攻撃の一種です。標的型フィッシングとは異なり、フィッシング攻撃は個別化されておらず、大量の受信者に対して一般的なメッセージを使用します。
  • Whaling: Whaling は、著名な個人や経営者を特にターゲットとする標的型フィッシングの一形態です。攻撃者は、これらの個人をだまして敏感な情報や資格情報を公開させ、不正アクセスを得ようとします。Whaling 攻撃は、慎重に作られたメッセージでターゲットの心理を操作することがよくあります。

Get VPN Unlimited now!

other platforms