スピアフィッシングとは何ですか?説明、例、保護

あなたはすでにフィッシング(Phishing)について知っています:餌を入れて誰かが彼/彼女の個人情報を漏らすのを待つプロセス。フィッシングには、 スピアフィッシング(Spear Phishing)、タブナビング、捕鯨(Whaling)タブジャック(Tabjacking)、ビッシングとスミッシングなどのさまざまな種類があります。しかし、さらに別のタイプがあり、それがスピアフィッシング(Spear Phishing)です。

あなたはすでにスピアフィッシング(Spear Phishing)に出くわしたかもしれません。この手法を使用すると、サイバー犯罪者はあなたが知っているエンティティからメッセージを送信します。メッセージはあなたにあなたの個人情報と財務情報を尋ねます。既知のエンティティに由来しているように見えるので、何も考えずに返信するだけです。

スピアフィッシングとは

スピアフィッシングとは

スピアフィッシング(Phishing)は、サイバー犯罪者が標的を絞った手法を使用して、既知のエンティティから正当な電子メールを受信したと信じ込ませ、情報を要求する方法です。エンティティは、あなたが扱う個人または任意の組織にすることができます。

オリジナルに見せることは簡単です。人々は関連するドメインを購入し、あなたが知っている組織のように見えるサブドメインを使用する必要があります。また、知り合いのメールIDのように見えることもあります。たとえば、something.comは(something.com)paypal.something.comという名前のサブドメインを持つことができます。これにより、 [メールで保護]さ([email protected])れるメールIDを作成できます。これは、 PayPal(PayPal)に関連するメールID(IDs)とほとんど同じように見えます。

ほとんどの場合、サイバー犯罪者はインターネット(Internet)、特にソーシャルメディアでのあなたの活動を監視しています。彼らがウェブサイトであなたから情報を得るとき、彼らはあなたから情報を抽出する機会をつかむでしょう。

たとえば、ソーシャルネットワーキングサイトでAmazonから電話を購入したという更新を投稿します。(Amazon)次に、 Amazon(Amazon)から、カードがブロックされており、購入する前にアカウントを確認する必要があることを通知するメールが届きます。メールIDはAmazon(Amazon)のように見えるので、彼らが尋ねる情報をすぐに提供できます。

つまり、スピアフィッシングはフィッシングを標的にしています(Spear Phishing has targetted Phishing)。電子メールIDとメッセージは、(IDs)インターネット上(Internet)で入手可能なあなたに関する情報に基づいて、あなたのためにパーソナライズされています。

スピアフィッシングの例

フィッシングは日常的なものであり、多くの人が保護を維持するのに十分な知識を持っていますが、それでもフィッシングの餌食になる人もいます。

最も人気のあるスピアフィッシングの例の1つは、EMCの(EMC)RSAユニットが標的にされた方法です。RSAEMCのサイバーセキュリティを担当していました。サイバー犯罪者は2通の電子メールを送信しました。各電子メールにはアクティブなMACROを含む(MACRO)EXCELファイルが含まれています。メールのタイトルは採用計画(Recruitment Plan)と言われていました。両方の電子メールが従業員のジャンクフォルダ(Junk Folders)にフィルタリングされている間に、従業員の1人が興味を持ってそれを取得しました。開かれると、MACROは電子メールを送信した人々のためにバックドアを開きました。その後、従業員の資格情報を取得することができました。警備会社であるにもかかわらず、RSAの場合(RSA)だまされる可能性があります。疑いを持たない通常のインターネット(Internet)ユーザーの生活を想像してみてください。

サイバーセキュリティ会社に関するさらに別の例では、第三者からの電子メールがあり、マネージャーをだまして、従業員が詳細を求めていると信じ込ませました。サイバー犯罪者が電子メールで従業員を装って情報を入手したとき、彼らは会社から犯罪者のオフショア口座に送金することができました。ユビキタス(Ubiquity)は、スピアフィッシング詐欺により4700万ドル以上を失ったと言われています。

捕鯨(Whaling)スピアフィッシング(Spear Phishing)詐欺は、サイバーセキュリティの新たな問題です。2つの間に細い線の違いがあります。スピアフィッシング(Spear Phishing)は、会社の従業員、会社の顧客、さらには特定の人物を標的とする電子メールのように、人々のグループを標的にします。捕鯨(Whaling) 詐欺(Scams)は通常、高レベルの幹部を標的としています。

スピアフィッシング保護

電子商取引会社が電子メールや電話であなたの個人情報を尋ねることは決してないことを常に覚えておいてください。共有するのが苦手な詳細を尋ねるメッセージを何らかの形で受け取った場合は、それをスピアフィッシングの試みと見なし、直接切断してください。そのような電子メール、メッセージを無視し、そのような通話をオフにします。(Ignore)今後対応する前に、組織または個人に確認することができます。

他のスピアフィッシング(Spear Phishing)保護方法の中で、ソーシャルネットワーキングサイトで必要なだけ共有することです。XYZ組織から購入したものを追加する代わりに、新しい電話の写真であると言って投稿することができます–特定の日に。

一般的なフィッシングからの保護について詳しく知るには、フィッシング攻撃(identify Phishing Attacks)を特定する方法を学ぶ必要があります。基本的(Basically)に、電子メールを適切にフィルタリングする優れたセキュリティソフトウェアが必要です。使用する電子メールクライアントに電子メール認証と暗号化を追加して、保護を強化できます。スピアフィッシングの試みの多く(Many)は、電子メールクライアントに組み込まれているまたはインストールされている証明書読み取りプログラムに巻き込まれる可能性があります。

Stay safe, stay sharp when online!



篤司 鈴木

About the author

私は、Windows アプリとファイルを専門とする、10 年以上の経験を持つコンピューター セキュリティの専門家です。私は、コンピュータ セキュリティに関連するさまざまなトピックについて何百もの記事を書いたり、レビューしたりして、個人がオンラインで安全に過ごせるように支援してきました。また、データ侵害やサイバー攻撃からシステムを保護するために支援が必要な企業向けの経験豊富なコンサルタントでもあります。


Related posts