フィッシングとは?
フィッシングとは、欺瞞や心理操作を利用してターゲットをだまして何らかのアクションを実行させる攻撃です。 たとえば、最も一般的なタイプのフィッシング攻撃には、正当で信頼できる送信者からのメールを装った電子メールが含まれており、ユーザーにリンクをクリックさせたり、添付ファイルを開かせたりするように設計されています。 そうした場合、Web ページに誘導され、ログイン認証情報が収集されたり、コンピュータにマルウェアがダウンロードされたりする可能性があります。
フィッシング攻撃は一般に、機密データを盗んだり、攻撃者が将来の攻撃に使用できるターゲット システムへの足がかりを提供したりするために使用されます。 一般的なフィッシング攻撃には次のような種類があります。
- スピア・フィッシング:フィッシング攻撃の中には、できるだけ多くの人をターゲットにする一般的なものもあります。 スピア フィッシング攻撃はより集中的で、個人または小規模グループにとって信じられそうな口実を使用します。
- 捕鯨:ホエーリングは、組織内の機密データや機能にアクセスできる上級幹部や従業員をターゲットとする特殊なタイプのフィッシング攻撃です。 これらの人々が標的にされるのは、攻撃者により高い潜在的な利益をもたらすためです。
- ビッシング:ビッシング攻撃は、電子メールやメッセージング プラットフォームではなく電話を介して実行されるフィッシング攻撃です。 これらは、技術サポートの不正、不正行為の一環として、機密情報を盗んだり、ユーザーを騙してシステムにマルウェアをインストールさせるように設計されています。
- スミッシング:スミッシング攻撃は、テキスト メッセージを使用してフィッシング攻撃を実行します。 これらの攻撃は、テキストメッセージ内のリンクを読んだり、返信したり、クリックしたりする際のユーザーのセキュリティが比較的低いことを悪用します。
なりすましとは?
なりすまし攻撃は、すべて欺瞞です。 なりすまし攻撃の目的は、一部のデータを実際とは異なる外観にすることです。 スプーフィングは、通常、攻撃をよりもっともらしく見せたり、信憑性を持たせたりするために使用されます。
攻撃者は、次のようなさまざまな目的を達成するために、さまざまな種類の情報をスプーフィングできます。
- なりすましメール: なりすまし メール攻撃は、メールの見かけ上の送信元アドレスを変更します。 これにより、メールが既知のアドレスから送信されたように見せかけられ、受信者がそのメールを信頼する可能性が高まります。
- DNSスプーフィング: DNSスプーフィング攻撃は、ドメイン名をIPアドレスに変換するために使用されるデータに干渉します。 これにより、正規のWebサイトから攻撃者が制御する悪意のあるWebサイトにトラフィックが再ルーティングされる可能性があります。
- IPスプーフィング: IP スプーフィングは、Web トラフィックの送信元 IP アドレスを変更します。 これは、防御を回避したり、攻撃者の身元を隠したりするために使用できます。
- GPSスプーフィング: GPSを介して収集された位置情報データは、ユーザーの身元確認など、さまざまな目的に使用できます。 GPSスプーフィングは、この認証要素を無効にしたり、攻撃の背後にいる人物の特定をより困難にしたりするために使用できます。
- 発信者番号のなりすまし: ビッシング攻撃では、攻撃者は電話でターゲットに電話をかけます。 発信者IDスプーフィングは、発信者ID情報を攻撃者が使用した口実と一致させることで、この攻撃をよりもっともらしくするために使用できます。
スプーフィング攻撃とフィッシング攻撃の違い
攻撃者は、同じ攻撃の一部としてスプーフィングとフィッシングの両方を使用する可能性があります。 ただし、これら 2 つの概念は異なります。
フィッシングは攻撃の一種です。 欺瞞や操作などを使用して、リンクをクリックしたり、悪意のある添付ファイルを開いたりするなど、攻撃者が望むアクションを受信者に実行させます。 スプーフィングは、フィッシングなどの特定の種類の攻撃を、より信憑性や効果を高めるための手段です。 たとえば、フィッシング攻撃を実行する攻撃者は、電子メールのスプーフィングを使用して、有益なメールが信頼できる送信元から送信されたものであるかのように見せ、受信者がその電子メールを信頼して攻撃者の意図どおりに行動する可能性を高めます。
Feedback