捕鯨攻撃

捕鯨攻撃は代名詞 CEO詐欺は、サイバー犯罪者が企業を騙すためによく使う手口です。ホエールアタックでは、組織の中で権威的な立場や意思決定を行う立場にある個人が攻撃対象となります。これは、情報や認証情報を盗んだり、電信送金を開始したりすることを目的とした標的型フィッシング攻撃の強力な形態です。

捕鯨攻撃はどのように行われるのですか?

ホワイリングがどのように行われるかを理解するために、まずホワイリング攻撃、フィッシング、スピアフィッシングの違いを把握しておこう。

捕鯨 vs フィッシング

  • フィッシング攻撃は、組織内の特定の高位の人物を狙うものではなく、誰でも狙うことができます。
  • 一方、捕鯨攻撃は、既存の個人の信頼性や権威を利用して被害者を騙すもので、企業の高位幹部のみを対象としているため、成功率も危険性も2倍になります。

捕鯨とスピアフィッシング

  • また、スピアフィッシングは、特定の個人を狙って不正なキャンペーンを仕掛ける高度な標的型フィッシング攻撃です。
  • スピアフィッシングとの違いは、企業の上級幹部のみを主なターゲットとする点です。

ホエールアタックでは、攻撃者は上司やCEO、CFOを装って上級管理職にフィッシングメールを送信します。このメールでは、会社の資金を送金するように仕向けたり、攻撃者が組織のシステムにアクセスするための企業認証情報を要求したりします。

捕鯨攻撃の定義

Whaling」という言葉は、会社の重役や、CEOやCFOなどの大物を意味する言葉として使われます。これらの人々は、会社の中で高い地位にあるため、他の誰よりも機密情報にアクセスすることができます。そのため、彼らになりすますことは、企業のビジネスや評判に悪影響を及ぼす可能性があるのです。

捕鯨攻撃の事例

 

 

上の例では、財務チームのマネージャーであるジョンが、組織のCEOであるハリーから緊急の電信送金を開始するようにとのメールを受け取った。この場合、ジョンが何も知らなければ、自分がアクセスできる資金を送金してしまい、捕鯨の餌食になってしまいます。

ホエールアタックを阻止する方法:組織とデータの保護

このような攻撃をソーシャルエンジニアリングの手法としてより効果的にするために、攻撃者はしばしば綿密で詳細な下調べを行います。FacebookやTwitter、LinkedInなどのソーシャルメディアで公開されている情報を利用して、経営者の日常生活や活動を把握しています。これにより、攻撃者は信頼性の高い正当な人物であると思われ、被害者を簡単に騙すことができるのです。 

捕鯨攻撃を阻止する方法はないの?はい、あります。フィッシング、なりすまし、ホエールアタック、その他のソーシャルエンジニアリング攻撃に対抗するために、以下のような事前対策があります。ここでは、これらの対策について簡単に説明します。

  1. Sender Policy Framework (SPF) は、送信者を認証するのに役立ちます。電子メールの送信に複数のドメインや第三者を使用している場合、SPFレコードを使用すると、それらを正当な送信元として指定することができ、悪質なドメインがブロックされるようになります。
  2. DomainKeys Identified Mail(DKIM)とは、メールの認証プロトコルの一つで、メッセージが途中で変更されないようにするためのものです。
  3. そして最後に DMARCは、メールがSPFやDKIMの識別子を揃えるのに役立ち、メール受信サーバーに対して、あなたのドメインから送信された偽のホエール・メッセージをどのように処理するかを指定します。
  4. ポリシーモードを適用した後、以下をオンにします。 DMARC XMLレポートを有効にして、メールソースを監視し、ドメインへの攻撃を試みた場合には、すぐに発見することができます。

これらのセキュリティ対策を講じることで、組織の従業員を狙ったソーシャルエンジニアリング攻撃の成功率を確実に下げることができます。しかし、できることはそれだけではありません。教育は家庭から」という言葉があるように、プロトコルの導入と同時に、一般的な攻撃ベクトルについて従業員に周知徹底することが大切です。