個人も組織もフィッシング攻撃のリスクにさらされています。近年、フィッシングの新しい形態として、「ホエール・フィッシング」が出現しています。この高度に洗練された標的型攻撃は、経営幹部や高官をターゲットにしており、機密情報や貴重な資産を危険にさらしています。
によると 2021年からのIBMのデータ, フィッシング攻撃は、COVID-19の影響もあり、2019年から2020年にかけて2%増加しました。同様に CISCOの調べによると、86%がの企業が、2021年の調査で少なくとも1人の従業員がフィッシング詐欺に引っかかったと回答しています。
のことです。 アンチフィッシング・ワーキング・グループ(APWG) は、2022年第1四半期に1,025,968件のユニークフィッシング攻撃を記録しました。APWGにとって、四半期ごとの合計が100万件を超えるのは初めてであり、過去最悪の四半期となりました。
しかし、捕鯨フィッシングとは一体何なのか、通常のフィッシングとどう違うのか。
この2つの重要な違いを理解する フィッシング攻撃の種類は、攻撃が成功すれば壊滅的な被害を受ける可能性がある今日のデジタル時代において、極めて重要です。
この記事では、ホエール・フィッシングと通常のフィッシングの違い、そして、なぜ自分自身と組織を守るためにこれらの脅威を認識することが不可欠なのかを探ります。
ホエール・フィッシングと通常のフィッシングの比較通常のフィッシング:概要
通常のフィッシングとは?
ソーシャルエンジニアリングフィッシングとは、個人を騙してログイン情報や財務情報などの機密情報を開示させることです。攻撃者は、銀行や政府機関など信頼できる団体になりすまし、情報を要求する電子メールやメッセージ、偽のウェブサイトへのリンクを送信することがよくあります。
通常のフィッシング攻撃は、多くの人々に送信され、ごく一部の人々が騙されることを期待するものです。
関連する読み物 ソーシャルエンジニアリングから身を守るには?
ホエール・フィッシングとは?
その一方で 捕鯨フィッシングは、特に組織内の上級幹部や高官を狙った高度な標的型フィッシングの一種です。攻撃者はターゲットを注意深く調査し、その役割、責任、習慣に関する情報を収集し、最大の影響を与えるように攻撃を仕向けます。
捕鯨フィッシングメールは、よくできた文章で、信頼できる送信元から送られているように見えることが多く、ターゲットが騙されやすくなっています。
関連する読み方 2023年の捕鯨サイバーアウェアネス
ホエール・フィッシングと通常のフィッシングの違いについて
両者の明確な違いはここにあります。 フィッシングタイプ:
ターゲティング。誰を狙った攻撃なのか?
ホエール・フィッシングと通常のフィッシングの主な違いの1つは、ターゲティングのレベルです。通常のフィッシングは、多くの人々に送信され、ごく一部の人々が騙されることを期待しています。
一方、Whaling Phishingは、組織内の上級幹部や高官を特に狙った、高度な標的型フィッシングの一種です。攻撃者はターゲットを注意深く調査し、その役割、責任、習慣に関する情報を収集し、最大の効果を得るために攻撃を仕組む。
精巧さ。攻撃に費やされた努力の度合い
捕鯨フィッシングと通常のフィッシングのもう一つの違いは、洗練されたレベルです。通常のフィッシング攻撃は、攻撃者がターゲットの信頼に頼って機密情報を明かすというシンプルなものが多い。
一方、ホエール・フィッシング攻撃は、通常、より精巧でよく練られたもので、攻撃者は、信頼できるソースからのものと思われる公式ロゴ、言語、電子メールアドレスを使用します。
狙われる情報。攻撃者は何を狙っているのか?
また、攻撃者が狙う情報の種類も、ホエール・フィッシングと通常のフィッシングとでは異なります。通常のフィッシング攻撃では、攻撃者はログイン情報や金融情報を狙うことが多い。
一方、ホエール・フィッシング攻撃では、攻撃者は企業秘密、機密文書、金融口座へのアクセスなど、企業の機密情報を狙っています。
結果。攻撃が成功した場合の潜在的な影響
フィッシング攻撃が成功した場合の結果は、それが通常のフィッシング攻撃であるか捕鯨フィッシング攻撃であるかにかかわらず、深刻なものとなる可能性があります。しかし、ホエーリングフィッシング攻撃が成功した場合の結果は、さらに悲惨なものになることが多いのです。
攻撃者は、企業の機密情報にアクセスすることで、組織の評判を傷つけ、大きな金銭的損失をもたらす可能性があります。
攻撃のモード。攻撃はどのように行われるのか?
捕鯨フィッシングも通常のフィッシング攻撃も、メールやメッセージで配信されることが多いです。それでも、捕鯨フィッシング攻撃では、ターゲットと電話などで連絡を取り合うこともあります。
使われる戦術。ターゲットを騙すために使われた方法
また、捕鯨フィッシングと通常のフィッシング攻撃では、標的を騙すために使用される戦術も異なります。通常のフィッシング攻撃では、攻撃者は恐怖の戦術を使ったり、信頼できるエンティティになりすましたりして、ターゲットを騙して機密情報を明らかにすることがあります。
フィッシング攻撃では、攻撃者は、偽のウェブサイトを作成したり、ターゲットに迅速に行動させるために偽の緊急性を提供するなど、より精巧な戦術を使用することがあります。
なぜ、どのようなフィッシングでも問題ないのか?
サイバーセキュリティはあらゆる企業や組織にとって大きな関心事であり、それはフィッシングと何ら変わりません。フィッシングが重要である理由はたくさんあります。
フィッシング攻撃は、いくつかの理由で脅威となっています。
財務上の損失
フィッシングメールは、犯罪者があなたのIDや資金を盗むために使用する機密情報を提供するようにあなたを騙しています。いったん口座にアクセスされると、あなたの知らない間に口座の残高を減らされたり、別の場所に送金されたりする可能性があります。このため、自分自身と大切な人を守ることがとても重要です。もしあなたが行動を起こさなければ、大切な人も被害にあってしまうかもしれません。
レピュテーションダメージ
サイバー犯罪者は、一度メールアカウントを侵害すると、それをプラットフォームとして、さらにフィッシングメールを送信し、他の人々から情報を盗むことがよくあります。これらのメールは、あなたの名前で送信されることもあれば、他人の名前で送信されることもあり、メールを受け取ったクライアントや同僚からの評判を落とす可能性があります。すぐに対処して、このような事態をできるだけ早く食い止めることが重要です。
関連する読み物 クレデンシャルフィッシングとは何か、DMARCはどのようにそれを防ぐのか?
情報漏えい事件
ネットワークやコンピュータシステムに保存されている機密情報への不正アクセスは、データ漏洩です。A 情報漏えいは、誰かがシステムに侵入したり、不満を抱えた従業員が機密情報を漏らしたりすることで発生します。このような事態が発生した場合、あなたの組織は深刻な経済的損失を被り、評判を落とす可能性があります。
関連する読み物 データ漏えいとは?| 意味や事例、防止策など
生産性の損失
フィッシング攻撃に対処している場合、フィッシングメッセージを受け取ったユーザーからの絶え間ない支援要請によって、従業員が中断させられている可能性があります。
社員は作業を中断して、そのユーザーが不正アクセスを受けていないことを確認し、必要であれば修復を開始しなければなりません。このため、生産性が低下し、メッセージを受け取ったユーザーからのすべてのリクエストに対応しようとするITチームのストレスにもなりかねません。
フィッシングの法的影響について
フィッシングが発覚した場合、あなたとあなたの会社の双方に深刻な法的影響が及ぶ可能性があります。フィッシングは、時として、個人情報の盗難や詐欺の容疑につながることがあります。フィッシング詐欺に騙されて情報を提供した後、誰かがあなたの情報を無断で使用した場合、責任を問われる可能性があります。
DMARCで独自ドメインからのフィッシングメールを防止する方法とは?
ドメインはフィッシング攻撃から免れることはできませんが、With ディーエムエーアールシーの場合、自分のドメインから送信されないようにすることができます。以下がその内容です。
A DMARCポリシーをp=rejectに設定することで、ドメイン偽装やメールフィッシングなど、さまざまなサイバー攻撃に効果的に対処することができます。DMARCは、メールの送信元を確認し、偽メールの受信や開封をブロックすることで、ドメインからのフィッシングメールの送信を防止することができます。しかし、DMARCの導入と正しい実装は、企業間でまだ改善される必要があります。
DMARCアナライザーは、DMARCを正しく実施することで、メールの配信性を向上させ、フィッシング攻撃を長期的に減少させることができるよう組織を支援します。
PowerDMARCを使用することで、組織は正当なメールを失うことなく、DMARCポリシーを監視からp=rejectに安全にアップグレードできます。これにより、DMARCを利用した電子メール認証と視覚的識別のメリットを享受することができます。 ビーアイエムアイは、顧客に届く特定の送信メールに独自のブランドロゴを添付することで、そのブランドロゴを使用しています。
ゲームの先取りをする。ホエール・フィッシングと通常のフィッシングの脅威の理解
ホエール・フィッシングと通常のフィッシングは、どちらも組織や個人にとって大きな脅威となります。この2つのフィッシングの違いを理解し、攻撃を防ぐための積極的な対策を講じることは、機密情報を保護し、企業や個人の財政の安定を維持するために極めて重要です。
標的型攻撃であれ、フィッシング詐欺であれ、攻撃者が標的を騙すために使う手法に常に警戒し、意識してください。フィッシング攻撃が成功するか失敗するかの違いは、安全な未来と費用のかかる頭痛の種を分けることになります。