あなたは、「あまりにも良い話だ」「あまりにも緊急だ」と思われるメールを受け取ったことがありますか?このようなメールは、近年ますます増加している危険なサイバー攻撃であるバレルフィッシングにさらされている可能性があります。
実際、最近の報告書によると フィッシング対策ワーキンググループ, フィッシング攻撃は2022年だけで22%も増加した.
特にバレルフィッシングは、特定の個人や少人数のグループをターゲットに、機密情報の取得や重要システムへのアクセスを目的とした、高度にパーソナライズされたアプローチです。
しかし、まだ慌てる必要はありません。正しい予防策を講じれば、この攻撃の犠牲になることなく、自分自身と組織を守ることができます。
脅威を解き明かす:バレルフィッシングの定義とその手口を知る
バレルフィッシングとは、攻撃者が大勢の人々に電子メールを送り、少なくとも何人かが悪意のある添付ファイルやリンクをクリックすることを期待する攻撃である。
用語の説明 樽は、フィッシングメールを大量にデジタルの海に投げ込んで、そのうちのいくつかがターゲットに当たることを期待するという考え方に由来しています。
この種の攻撃では、企業の従業員に電子メールを送信することがよくあります。メールは通常、上層部の誰かから送信され、何らかの緊急性や緊急性を帯びていることがあります。メッセージのタイトルは以下の通りです。 "緊急:従業員解雇" またはそれに準ずる。
その目的は、受信者に添付ファイルを開かせたり、リンクをクリックさせたりして、パソコンや携帯電話にマルウェアをインストールさせることです。これにより、攻撃者は被害者のシステムからログイン情報やその他の機密データを盗み出し、悪意のある目的に使用することができます。
バレルフィッシング攻撃の種類:サイバー犯罪者の手口を知る
バレルフィッシング攻撃は、様々な形や大きさのものがあります。ここでは、最も一般的な3つのタイプを紹介します:
CEOの不正
この攻撃では、サイバー犯罪者がCEOになりすまし、下級の従業員にメールで送金やその他の機密情報の提供を要求します。従業員は、CEOのアカウントが侵害され、会社を守るために迅速に行動する必要があると信じ込まされる可能性があります。
捕鯨
のことです。 捕鯨攻撃目標機密データにアクセスできる高位の幹部や従業員を狙ったものです。このような攻撃は、正当なものに見えるように、名前や肩書きなど、ターゲットに関する何らかの情報を利用することが多い。会社の口座からお金を振り込むようにという上司からのメールのように見えたら、その真偽を疑いますか?
ベンダーメールの不正使用
このタイプの攻撃は、CEO Fraudと似ていますが、従業員ではなくベンダーをターゲットにしています。サイバー犯罪者は本物のベンダーになりすまし、新しい支払い方法の一部として金銭やその他の機密データを送るよう求めるメールを送信します。
アカウントテイクオーバー
アカウントテイクオーバーは、ユーザー認証情報を取得したり、既存のアカウントを乗っ取ったりするフィッシング攻撃です。ハッカーは、パスワードを推測するか、マルウェアを使用してパスワードを盗むことによってこれを行います。
アカウントテイクオーバー攻撃は、金融データへのアクセスによく使われます。ハッカーが銀行口座にアクセスできるようになると、自分の管理下にある別の口座に資金を移動させることで、その口座からお金を盗むことができます。
スピアフィッシング
A スピアフィッシング攻撃は、特定の個人または組織をターゲットとし、ソーシャルエンジニアリングに大きく依存しています。スピアフィッシングは、銀行や政府機関などの正規の情報源になりすまし、被害者を騙して悪意のあるリンクや添付ファイルをクリックさせたり、ログイン情報を入力させたりすることがよくあります。
関連する読み物 スピアフィッシング VS フィッシング|両者はどう違うのか?
バレルフィッシングの例
Barrelのフィッシングメールはこんな感じです:
メール例1.
メール例2.
バレルフィッシングとフィッシング:違いと類似点を理解する
"バレルフィッシング "と "フィッシング "は、しばしば同じ意味で使われています。しかし、この2種類のサイバー攻撃にはいくつかの違いがあります:
攻撃の手法:バレルフィッシングとフィッシングはどう違うのか
両者ともソーシャルエンジニアリングに依存しますが、バレルフィッシングは高度にパーソナライズされた標的型攻撃であるのに対し、フィッシング攻撃は一般的で、より広い網を張った攻撃です。
フィッシング攻撃では、正規のウェブサイトやメールを模倣した偽のウェブサイトを作成することが多く、バレルフィッシングメールでは、受信者やその組織に関する非常に特殊な情報が含まれている場合があります。
バレルフィッシングは、フィッシング攻撃よりも巧妙な場合が多く、複数の段階を踏んだり、組織内の特定の人物になりすましたりすることがあります。
ターゲットとスコープ:バレルフィッシングとフィッシングのリスクにさらされる人たち
どちらの攻撃も、規模や業種を問わず、個人または組織を標的とする可能性があります。ただし、バレルフィッシングは、機密情報にアクセスできる高級幹部や従業員を標的とすることが多く、フィッシング攻撃はより幅広い個人を標的とすることがあります。
また、フィッシング攻撃は、サイバーセキュリティのリスクに対する認識が低い消費者や個人をターゲットにしやすいと考えられます。
フィッシングとバレルフィッシングにおけるソーシャルエンジニアリングの役割
フィッシングとバレルフィッシングのどちらも、ソーシャルエンジニアリングの技術を多用して、ユーザーを騙して機密情報を漏らしたり、不正な行動を取らせたりします。ソーシャル・エンジニアリングには、以下のようなものがあります:
- ターゲットに切迫感や恐怖感を与える。
- 相手の好奇心や欲に訴えかける。
- 信頼できる個人または組織になりすますこと。
フィッシングメールとバレルフィッシングメールは、危機感を煽ったり、既知の連絡先になりすましたりするなど、似たような手口を使うことがあります。しかし、バレルフィッシングの方が、個人を特定できるため、より説得力がある可能性があります。
予防策:フィッシングとバレルフィッシングから身を守る方法
両攻撃の予防策としては、以下のようなものが考えられます:
- 一般的なフィッシングやバレルフィッシングの手口について、ユーザーを教育する。
- 多要素認証を導入する。
- メールフィルターを使用して、不審なメッセージを検出し、ブロックする。
バレルフィッシングの予防策としては、オンラインで公開する個人情報の量を制限すること、不正アクセスの兆候がないか定期的にアカウント活動を監視することなどが挙げられます。
結局のところ、どちらの攻撃に対しても、最も効果的な予防策は、未承諾メッセージや機密情報の要求を受けた際に、警戒心を持ち、慎重に対応することです。
フィッシング、バレルフィッシングが個人・企業に与える影響について
どちらの攻撃も、金銭的損失、風評被害、法的責任など、個人や企業に重大な影響を与える可能性があります。フィッシング攻撃は、個人情報の盗難、金融口座や個人データへの不正アクセスにつながる可能性があります。
一方、バレルフィッシング攻撃は、企業の機密データや知的財産を盗み出す可能性があり、あらゆる規模の企業に多大な影響を与える可能性があります。
関連する読み物 フィッシングとスパムの比較
最後の言葉
バレルフィッシングは、非常に簡単で効果的なサイバー犯罪であることが大きな理由です。犯人は逮捕や身体的危害のリスクを負う必要がなく、遠方から標的を狙うことができます。
オンラインで自分を守る最善の方法は、自分の情報を共有する際に慎重になることです。
パスワードや銀行情報は、YouTubeのコメント欄やソーシャルメディア、あるいはEメールで共有するのではなく、銀行のウェブサイトなど公式なチャネルで共有しましょう。
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日