フィッシングとは、信頼できるエンティティ（個人または機関）を装った脅威行為者が、電子メール、テキスト、または電話を通じて通信を行い、標的を誘い込んで機密情報を提供させるサイバー攻撃である。

What is spearphishing?

スピアフィッシングは、電子メール、ソーシャルメディア、アプリのメッセージング、その他の電子的コミュニケーションによって、組織内の特定の人やグループをターゲットにし、ユーザーに個人情報を漏らしたり、金銭的損失、ネットワーク侵害、データ損失をもたらす活動に従事するよう説得します。

ビッシングとは "ボイス・フィッシング "の略である。ビッシング攻撃では、脅威者はモバイル機器を攻撃のベクトルとして使用する。テキストメッセージ、電話、またはモバイルアプリを利用して、被害者の個人情報やプライベートな情報を盗み出します。ビッシング攻撃では、高度で心理的なフィッシングの手口が活用され、モバイル機器と人々の独特な関係を悪用します。

What are signs of a phishing attack?

フィッシングコミュニケーションには、通常とは異なる要求、Eメールアドレスやウェブリンクの矛盾、聞き慣れない言葉やトーンなど、少なくとも違法性を示すサインが含まれていることが多い。

フィッシングとは何か？

フィッシングとは、信頼できるエンティティ（個人または機関）を装って、電子メール、テキスト、または電話を通じて脅威行為者が通信を行い、標的をおびき寄せ、保護されていない情報源から情報を提供させるサイバー攻撃です。サイバーセキュリティ・ソリューション・プロバイダーが対策をアップグレードし、ベストプラクティスを推進しても、フィッシングは、脅威行為者が機密情報を盗み出し、アクセスするための最も有利で便利な方法の1つであることに変わりはありません。

フィッシング攻撃は、個人を特定できる情報を含む機密データをスワイプすることで、脅威行為者に特権アカウントへのアクセスを提供し、金銭的損失、評判の低下、通常業務の中断に関連する損害を引き起こす可能性があります。

フィッシングの例

人間はもともと知っている人を信用する傾向があるため、フィッシングの手口は効果的なのだ。

CEO詐欺

組織の最高経営責任者（CEO）を装った詐欺師が、ある従業員に一刻を争う依頼を電子メールで送る。メールの中で、CEOは海外のベンダーに支払うための資金を送金する手助けを求める。このフィッシングメールは、組織の成功に結びついた切迫感を与える。その結果、ターゲットにされた従業員は、自分がCEOと組織を助けていると思い、躊躇することなく送金してしまう。

アカウント停止詐欺

PayPalの担当者を装った脅威行為者は、アカウントがハッキングされ、アカウントの身元を確認しない限りキャンセルされる旨の電子メールをターゲットに送信します。フィッシングメールは偽のPayPalウェブサイトにリンクし、盗まれたアカウント情報はその後の犯罪に利用されます。

クレジットカード詐欺

ターゲットが最近アップル製品を購入したことを知った脅威者が、アップルのカスタマーサービスを装い、アカウントが侵入された可能性があることを知らせるメールを送信します。このメールでは、偽のウェブサイトにつながるリンクを介してクレジットカード情報を更新するよう要求します。

フィッシング攻撃の種類

フィッシングの手口はますます複雑化し、誘惑的で多様化している。ここでは、いくつかの種類のフィッシング攻撃を紹介します。

スピアフィッシング

スピアフィッシング（標的型フィッシング）とは、電子メール、ソーシャルメディア、アプリのメッセージング、その他の電子コミュニケーションによって、組織内の特定の人やグループを標的にし、ユーザーに個人情報を漏らしたり、金銭的損失、ネットワーク侵害、データ損失をもたらす活動に従事するように仕向けたりするものです。

スミッシング（モバイル端末を使ったフィッシング）

偽のSMS、ソーシャルメディアメッセージ、ボイスメール、またはその他のアプリ内コミュニケーションは、受信者にアカウント情報やパスワードの更新を要求したり、アカウントが侵害されたことを知らせたりします。このメッセージには、被害者から個人情報を盗んだり、被害者の携帯電話にマルウェアをインストールしたりするための偽のウェブサイトへのリンクが含まれている可能性があります。

捕鯨

Whalingは、軍事指導者や企業幹部など、トップレベルの標的を誘惑したり騙したりして、機密情報や極秘情報を開示させることに重点を置いています。多くの場合、トップレベルの標的は保護されたネットワーク内の特権アカウントにアクセスできるため、攻撃者はこのようなハイレベルのアクセス権を得ることで、重要な意思決定の会話やミッションクリティカルなデータの渦中に身を置くことになります。

ビッシング

ビッシングとは "ボイス・フィッシング "の略である。ビッシング攻撃では、脅威者はモバイル機器を攻撃のベクトルとして使用する。彼らは、テキストメッセージ、電話、またはモバイルアプリを活用して、被害者の個人情報やプライベートな情報を盗み出します。ビッシング攻撃では、高度で心理的なフィッシングの手口が活用され、モバイル機器と人々の独特な関係を悪用します。

フィッシング攻撃を検知する方法

毎日何十億もの電子メッセージが送受信されているため、どれが本物でどれがフィッシング詐欺なのかを見分けるのは難しい。とはいえ、フィッシング・メッセージには少なくとも1つの兆候を示すものが含まれていることが多い。

珍しいリクエスト

悪意のある電子メールは、通常とは異なる要求を提示することがある。例えば、CEOが日常的な承認なしに緊急の送金を要求する。

メールアドレス、URL、ドメイン名の不一致

フィッシングコミュニケーションでは、送信者の電子メールアドレスや、ドメイン名を含むターゲットに誘導するリンク（URL）に異常があることが多い。

不慣れな挨拶や口調

フィッシング・メールの文言に間違いがないか調べてみよう。例えば、家族や同僚があまりにも公式な、あるいは過度に親しげに聞こえることがあります。メールが奇妙に思えたり、差出人から予想されるような表現が含まれていない場合は、デマである可能性の手がかりを探しましょう。

CylancePROTECT Mobileでフィッシング攻撃を防ぐ

CylancePROTECT ^Mobile™は、フィッシング攻撃の防止、マルウェア感染のブロック、アプリケーションの整合性チェックを行うモバイル脅威防御サイバーセキュリティ・ソリューションです。モバイルエンドポイント管理と第7世代（Cylance ）のAI主導型脅威防御を組み合わせ、モバイルマルウェアやゼロデイペイロードの実行を攻撃される前に阻止します。

詳細はこちら

その他のリソース