スピアフィッシング攻撃

スピアフィッシングとは何か?

スピアフィッシング攻撃では、脅威者は関心のある組織内の特定の個人を標的にします。このソーシャル・エンジニアリング攻撃は、ログイン認証情報のような機密情報を盗んだり、ターゲットのデバイスをマルウェアに感染させたりして、ネットワークの安全性を損ない、データや金銭的な損失を引き起こすために行われます。一般的なフィッシングの手口が無作為の個人に大量の電子メールを送信するのに対し、スピアフィッシングは調査に基づいて特定のターゲットに焦点を当てます。 

他のフィッシング攻撃と同様、スピアフィッシングのメッセージは、有名企業や権威のある人物、多くのユーザーを持つウェブサイトなど、信頼できる情報源から発信されているように見えます。残念なことに、このような電子メールには個人的なタッチがあるため、多くの人が油断してしまう。その結果、リンクをクリックしたり添付ファイルをダウンロードしたりする前に、メールの真偽を確認することができなくなってしまうのです。

スピアフィッシングの仕組み

脅威者は標的型攻撃キャンペーンでスピアフィッシングを活用し、特定のユーザーのアカウントにアクセスしてそのユーザーになりすまします。スピアフィッシングキャンペーンを成功させるために、脅威者は偵察を行い、ターゲットの個人的な連絡先のネットワークをマッピングし、信頼できるメッセージを作成します。

脅威の主体は、ブログのチャットルームやソーシャル・メディア・サイトなどの公開情報源から、潜在的な標的に関する情報を収集する。洗練された攻撃者は、大量のデータソースをスキャンして、侵害したい個人を特定します。そして、ターゲットに悪意のあるリクエストに応じるよう説得するために、パーソナライズされた正規のメッセージに見せかけるのです。フィッシングの試みが成功するかどうかは、情報源、その正当性を裏付ける情報、リクエストの論理的根拠を熟知しているかどうかにかかっています。

スピアフィッシングの事例

データ侵害の91%はスピアフィッシング攻撃から始まる。組織内の一人の従業員がスピアフィッシングの罠にかかると、攻撃者はその個人になりすまし、ソーシャルエンジニアリングのテクニックを使って、より機密性の高いデータにアクセスすることができる。 

2020年12月、米国の医療機関エララ・ケアリングに対するスピアフィッシング攻撃により、10万件以上の患者のデータが漏洩した。このサイバー攻撃は、2人の従業員を標的とした不正なコンピュータ侵入から始まりました。これらの従業員アカウントを使用して、氏名、銀行情報、社会保障番号、運転免許証、保険情報を入手した。 

2015年、ロシアの脅威者がウクライナの発電所にスピアフィッシング攻撃を仕掛けた。攻撃者はスピアフィッシングメールを使ってシステムに侵入。彼らは6カ月以上発見されないまま、その後の段階でマルウェアを使用して認証情報の窃取やその他のテクニックを駆使した。

スピアフィッシング対捕鯨

スピアフィッシング攻撃は通常複数の標的を持つが、ホエーリング攻撃は組織内のハイレベルな意思決定者、つまり企業秘密や企業アカウントの管理パスワードを含む貴重な情報にアクセスできる個人のみを標的とする。スピアフィッシングを行う攻撃者は、特定の組織の従業員やロイヤルカスタマーの名前など、ターゲットの身元に関するいくつかの側面を知っているのに対し、ホエーリング攻撃を行う攻撃者は、本物であるように見せるために、より詳細な知識と高度にパーソナライズされたメッセージを必要とします。 

スピアフィッシング攻撃では、脅威者は知的財産やユーザー認証情報のような、特定の被害者グループが利用可能な資産にアクセスしようとします。一方、ホエーリング攻撃の動機は主に金銭的なもので、攻撃者はターゲットに大金を渡すよう説得しようとします。また、ホエーリング攻撃が成功した場合の被害額は、通常スピアフィッシング攻撃よりもはるかに大きくなります。

スピアフィッシングの検知と防止方法

今日の脅威者はかつてないほど洗練されています。彼らはスピアフィッシングキャンペーンに高度にパーソナライズされた属性を組み込み、より欺瞞的で危険なものにしている。また、アンチフィッシング・セキュリティ・ソリューションの台頭にもかかわらず、多くのスピアフィッシング・キャンペーンは依然として検知を逃れている。 

スピアフィッシングを検知し、対処するためには、高度な機械学習機能を備えたサイバーセキュリティ・ソリューションを活用し、フィッシング・シミュレーションや、マルウェア関連の添付ファイルなど疑わしいコンテンツを発見するための事前調査を実施する必要がある。また、すべての重要なサービスを設定、統合、パッチ適用し、機密データとシステムを保護するために多要素認証機能を導入する必要がある。 

とりわけ、継続的で強固なセキュリティ意識向上トレーニングは、適切なセキュリティ衛生を強化し、スピアフィッシングの戦術、テクニック、手順の進化について従業員に確実に教育するために不可欠である。  

CylanceGATEWAYがスピアフィッシング攻撃を防ぐ

ZTNA(Zero Trust Network Access)は、スピアフィッシングなどのソーシャルエンジニアリング攻撃を防ぐことができます。CylanceGATEWAY™は、脅威者がネットワークにアクセスして横方向に移動し始める前に、ネットワークを保護します。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース