8 つのフィッシング手法

フィッシングは、現存する最も一般的なサイバー攻撃の 1 つです。 多くのサイバー犯罪グループは、最初のアクセスベクトルとしてフィッシングを使用し、ログイン認証情報を盗んだり、ターゲットシステムにマルウェアを仕掛けたりする機会を与えています。 そして、フィッシングがこれほど人気があり効果的な攻撃メカニズムである理由は、フィッシングがコンピューターやソフトウェアではなく人間をターゲットにするという事実です。 欺瞞、賄賂、強要、および同様の手法を使用することで、攻撃者はターゲットに攻撃者の望むことをさせることができます。

Read the Security Report デモをリクエストする

フィッシング手法の種類

フィッシングは一般的な種類のテクニックであり、数多くの種類のフィッシング攻撃が存在します。 最も一般的なフィッシング手法には次のようなものがあります。

  1. スピア・フィッシング:スピア フィッシング攻撃は、特定の個人または小規模なグループをターゲットとしています。 攻撃者はターゲットを調査し、攻撃がもっともらしく現実に見えるようにパーソナライズされた詳細を含めます。
  2. ビッシング:ビッシングまたは「音声フィッシング」は、電話を介して実行されるフィッシング攻撃です。 ビッシャーは、コンピュータ ベースのフィッシング攻撃のような悪意のあるリンクや添付ファイルを使用する代わりに、クレジット カードの詳細や個人を特定できる情報 (PII) などの機密情報を引き渡したり、自分のコンピュータにマルウェアをインストールしたりするようターゲットを説得しようとします。
  3. スミッシング:スミッシングは、SMS テキスト メッセージを使用して実行されるフィッシング攻撃です。 これらのメッセージは通常、サービスのターゲットのアカウントに何らかの問題があるかのように装っており、そのアカウントのユーザーの資格情報を収集するように設計されたフィッシング ページへのリンクが含まれています。
  4. 捕鯨:捕鯨攻撃は、高レベルの幹部に焦点を当てた特定の種類のスピア フィッシング攻撃です。 これらの幹部は、多額の送金を承認したり、機密情報を開示したりする権限を持っているため、フィッシング詐欺師にとって価値の高い潜在的な標的となっています。
  5. クローンフィッシング:クローン フィッシングでは、ユーザーが以前に受信した電子メールを模倣したフィッシング電子メールをユーザーに送信します。 たとえば、攻撃者は、ユーザーが出荷追跡メールを受信したことを知っている場合、悪意のあるサイトへのリンクを含む同一の電子メールを送信する可能性があります。
  6. SEOポイズニング:フィッシング攻撃の中には、一般的な検索の出力を操作して、ユーザーを悪意のある Web サイトに誘導するものがあります。 たとえば、攻撃者は検索エンジンで有料広告を購入し、信頼できるブランドになりすましたフィッシング ページを検索結果の最初に表示させる可能性があります。
  7. ビジネスメール詐欺(BEC): BEC攻撃は、CEO詐欺とも呼ばれ、攻撃者がCEOや上級管理職になりすますものです。 次に、攻撃者は別の従業員に、攻撃者の銀行口座に送金するなどのアクションを実行するように指示します。
  8. スパム: スパムには、ターゲットから金銭や機密データを盗むように設計された不要なメールが含まれます。 たとえば、スパムメールは、パスワードを更新するために特定のWebサイトにアクセスする必要があることをユーザーに通知する場合があります。

フィッシング攻撃から身を守る方法

フィッシング攻撃は、組織や個人が直面する一般的な脅威です。 これらの攻撃から保護する方法には、次のようなものがあります。

  • 従業員教育:フィッシング攻撃は、誰かを騙したり操作したりして、攻撃者の命令に従うように設計されています。 従業員にフィッシング攻撃や最新の手法と口実について教えることは、これらの攻撃を特定し、適切に対応するのに役立ちます。
  • メールスキャンソリューション:電子メール セキュリティ ツールは、フィッシング メッセージの内容と悪意のあるリンクや添付ファイルに基づいてフィッシング メッセージを識別できます。 これらのメールは、ターゲットの受信トレイに届く前にブロックできるため、従業員がフィッシングに引っかかるのを防ぐことができます。
  • 複数ファクタ認証(MFA):フィッシング攻撃は多くの場合、従業員のアカウントへのアクセスを提供するログイン資格情報を盗むように設計されています。 MFAを実装すると、これらの盗まれた認証情報を使おうとする攻撃者にとっての困難さが高まります。
  • 職務の分離: フィッシング詐欺師は、ターゲットを騙したり、攻撃者に金銭や機密データを送るなど、有害な行動をとらせたりしようとする場合があります。 請求書の支払いなど、リスクの高いアクションを複数のステージに分けて、さまざまな人に割り当てられると、すべてのステージを騙すのが難しくなります。
  • エンドポイント セキュリティ:フィッシング攻撃は、デバイスにマルウェアを配信するように設計されている場合もあります。 企業のエンドポイント セキュリティ デバイスをコンピューターやモバイル デバイスにインストールすると、マルウェアのインストールを検出してブロックすることができます。

Phishing Protection with Check Point Email Security

フィッシング攻撃は、多くの組織にとってサイバーセキュリティの最優先の懸念事項です。 ユーザー教育が役立つ一方で、フィッシング攻撃がますます巧妙化しているため、これらの攻撃を特定することがこれまで以上に困難になっています。 企業は、サイバーセキュリティの意識を高めることに加えて、こうした感謝のあるメールが従業員の受信箱に届くのを最初からブロックするための技術的ソリューションも必要としています。

 

Check Point’s Check Point Email Security provides industry-leading protection against phishing attacks delivered via email and other corporate collaboration tools. In fact, it’s been recognized as a Leader in the 2023 Forrester Wave for Enterprise Email Security. To learn more about Check Point Email Security’s capabilities and see how it can augment your organization’s defenses against the phishing threat, feel free to sign up for a free demo today.

スタート

アンチフィッシング

Workspace Security Email & Collaboration 

ランサムウェア対策

ゼロデイ攻撃対策

関連トピック

フィッシング攻撃

フィッシング攻撃を防ぐ方法

スミッシング vs. フィッシング

URL フィッシング