フィッシングとは?
フィッシング攻撃は、攻撃者が意図した受信者に悪意のあるメッセージを送信するソーシャル エンジニアリング攻撃の一種です。 このメッセージは、トリック、強制、または心理的操作を使用して、受信者に何らかのアクションを実行させる場合があります。 多くの場合、これには、悪意のあるリンクをクリックしたり、感染した添付ファイルを開いたりすることが含まれます。ただし、ビジネスメール詐欺(BEC) 攻撃などの一部の攻撃では、悪意のあるコンテンツは使用せず、偽の請求書の支払いなど、ユーザーにアクションを実行させることだけを試みます。
フィッシング攻撃には、次のようなさまざまな形式があります。
- 電子メール フィッシング:電子メールは、フィッシング攻撃の媒体として最もよく知られています。 企業コミュニケーション ツールとして広く普及しており、リンクや添付ファイルを埋め込む機能があるため、フィッシング攻撃の理想的なベクトルとなります。
- テキスト フィッシング:モバイル デバイスがビジネスでより一般的に使用されるようになるにつれて、攻撃者はフィッシング攻撃 (スミッシングと呼ばれる) に SMS メッセージを使用することが増えています。 ユーザーはテキストをすばやく読むことに慣れており、SMSでのリンク短縮サービスの使用はユビキタスであるため、悪意のあるリンクを隠すことが容易になります。
- 音声フィッシング:音声フィッシングまたは「ビッシング」攻撃は、書面によるメッセージではなく電話を使用してフィッシング コンテンツを配信します。 ビッシャーはターゲットを説得して、機密情報を引き渡したり、自分のコンピューターにマルウェアをインストールしたりしようとします。
- プラットフォーム フィッシング:ソーシャル メディア アプリや企業コラボレーション プラットフォームには、多くの場合、プライベート メッセージを送信したり、添付ファイルを含めたりする機能があります。 これらのプラットフォームはフィッシング攻撃にも使用される可能性があります。
フィッシングは最も一般的なサイバー攻撃の 1 つであり、他の攻撃を可能にするための初期アクセスを取得するためによく使用されます。 企業生活でも私生活でも、誰もがフィッシング攻撃の標的になる可能性があります。
What is Spear Phishing?
スピア フィッシングは、特定の個人またはグループを標的とする特定の種類のフィッシング攻撃です。 これらの攻撃はよりパーソナライズされており、現実的な詳細に基づいているため、一般的なフィッシング攻撃よりも成功率が高くなるように設計されています。
スピア フィッシング攻撃は、一般的なフィッシング攻撃と同じ手法を多く使用しますが、より多くの調査と計画に基づいています。 攻撃者は、意図したターゲットを調査し、被害者が信じそうな口実を選択します。 これらのフィッシング メッセージは、なりすましの電子メール アドレス、動的 URL、および同様の手法を使用して、より信憑性を高めることもできます。
他のフィッシング攻撃と同様、スピア フィッシング メールは、データを盗むか、サイバー攻撃の最初のステップとして機能するように設計されています。 フィッシングメールには、個人または組織を対象とした請求書が含まれたり、企業アプリケーションのパスワード変更が必要であると示唆されたり、組織の環境やシステムに合わせてカスタマイズされたマルウェアが含まれたりする可能性があります。
スピアフィッシングとフィッシング攻撃の違い
フィッシング攻撃とスピア フィッシング攻撃はどちらも同じ一般的なツールと手法を使用します。 どちらも、トリックや心理的操作を使用して、受信者に何らかの行動を起こさせます。 どちらも、電子メール、SMSなど、さまざまなメディアを使用できます。
フィッシングとスピア フィッシングの主な違いは、攻撃に含まれるパーソナライゼーションと調査のレベルです。 一般的なフィッシングメールは大規模キャンペーンの一部であり、その口実はできるだけ多くの潜在的なターゲットにアピールするように設計されています。 これらのメールは成功率は低いですが、量でこれを補うことができます。
一方、スピア フィッシングは、よりターゲットを絞った、個人化された口実を使用します。 これにより、成功の確率は高くなりますが、潜在的なターゲットのプールは少なくなります。 これらの攻撃は、より巧妙な攻撃者によって実行される場合もあれば、国家が目標を達成したり、特定の組織を標的にしたりするために使用される場合もあります。
Feedback