スピアフィッシングとは?
スピアフィッシングは、フィッシング詐欺の一種で、ハッカーが信頼できる送信元を装った標的型メールを個人に送信します。他のサイバー詐欺と同様に、これらのメールの目的は、ユーザーのシステムへのアクセス、またはその他の機密情報の入手です。スピアフィッシングは、ユーザーを巧妙にパーソナライズすることで高い信憑性をもたらし、攻撃者を騙す手口として最も効果的なサイバー攻撃手法の一つと考えられています。
フィッシングとスピアフィッシングにはわずかな違いがあります。 フィッシングメール 通常、銀行、メールプロバイダー、ソーシャル ネットワーキング サイト、保険会社などの大規模な組織から送信されているようです。
画像クレジット: Andrew Levine (Wikimedia)
In スピアフィッシングユーザーは、信頼できる情報源や、よく知り合っていて頻繁にやり取りする企業から、細部までこだわってパーソナライズされたメールを受け取ります。これは、友人、同僚、上司から機密情報へのアクセスを求めるメールと同じくらい綿密なものである可能性があります。スピアフィッシングハッカーは、ほとんどの場合、あなたが油断しているときにあなたに関する知識を利用して活動します。これには、メールアドレス、職業の詳細、および最新の購入履歴、ソーシャルメディアの活動など、さまざまなソースから収集されたその他の個人情報が含まれる場合があります。職場では、スピアフィッシングの例として、ハッカーがインターネットで名前を検索するだけで見つけ出したであろうCEOからのメール(企業ドメイン)が考えられます。
画像クレジット: K7computing.com
スピアフィッシングはビジネスにどのような影響を与えるのでしょうか?
従業員はサイバーセキュリティにおける最前線の防衛線であり、通常、最初の攻撃ポイントでもあります。ベンダーや社内の知人からメールを受け取る可能性があります。こうしたメールは通常、会社のロゴやその他の説得力のある情報を用いて綿密にデザインされており、ユーザーを悪意のあるリンクや添付ファイルをクリックさせるように仕向けます。メールは信頼できるソースから送信されている可能性があるため、従業員は悪意のあるリンクをクリックしたり、添付ファイルを開いたりする可能性があります。リンクまたは添付ファイルがクリックされると、システム上でマルウェアが実行され、ハッカーはネットワークを確立して攻撃を継続できるようになります。
JP Morgan、Home Depot、Target など、業界で最も評判の高い企業の中には、スピアフィッシング攻撃で数百万ドルの損失と重要な顧客データを失った企業もあります。
スピアフィッシング攻撃からビジネスを守る
従業員のちょっとした協力で、スピアフィッシング攻撃のリスクを軽減できます。この記事を読むまで「phishing」が「fishing」のスペルミスだと思っていた方は、従業員もフィッシングについて何も知らない可能性が高いです。まずは、様々なセキュリティリスクとフィッシング攻撃の影響について従業員に教育することから始めましょう。予算の一部をサイバーセキュリティに関する従業員研修プログラムに割り当てることは、企業がこれらのサイバー攻撃のリスクを軽減する上で大きな効果を発揮します。
Seqriteの エンタープライズセキュリティ製品は、アプリケーション制御、ファイルアクティビティ監視などの高度な機能を備え、企業内のあらゆるシステムに世界最高水準の保護を提供するように設計されています。Seqriteは、インターネット上の悪意のあるコードから発生するフィッシング攻撃から迅速に防御し、保護を提供します。これらの脅威がネットワークに侵入して拡散する前に、慎重に阻止します。
