スピアフィッシングは、フィッシングにおける1つの手法として分類される。 スピアフィッシングの「スピア」は槍という意味で、槍を突き刺すように相手に狙いを定めて攻撃を行うことからこの名称となった。 攻撃の目的はフィッシング詐欺同様にユーザー情報の詐取だが、狙いを定めて攻撃することが特徴だ。 スピアフィッシングは、サイバー犯罪者が組織への攻撃の踏み台として特定の個人を攻撃しようとする手法です。 今回、ESETのグローバルセキュリティエバンジェリストのTony Anscombeがスピアフィッシングとその対策について解説します。 スピアフィッシングは公知の情報を使って誘い出すため、一般にソーシャルベースの攻撃と呼ばれます。 ハッカーは、一般的な Web サイトやソーシャルメディアからの情報を利用して、よく知られた送信元から届いたかのように見えるスピアフィッシングメールを作成し、被害者や標的となる組織から信頼されるのに十分な具体的で信頼できる情報に言及します。 被害者がスピアフィッシングのメッセージに騙されて応答してしまうと、さまざまな有害事象が発生します。 一部のキャンペーンは、ランサムウェアやマルウェアなどの悪性のペイロードに誘導するように設計されています。 その他の攻撃は、ログイン認証情報などの機密情報を盗むことを目的としています。 スピアフィッシングは、大企業、銀行、影響力のある人物を狙った大規模攻撃の手段であり、 Carbanak や BlackEnergy など大掛かりなAPT攻撃で使われています。 また、メールを通じた感染を入り口とした Bad Rabbit 攻撃でも使われました。 どういう人が狙われるのか. スピアフィッシングでよく標的にされるのは、利益のありそうな情報にアクセスできる幹部クラスの社員や、業務上、外部から送られてきた文書を大量に開く部門の社員です。 たとえば人事部門です。 さまざまな形式の履歴書をたくさん受け取るので、知らない人から添付ファイル付きのメールが送られてくるのは珍しくなく、怪しいとも思いません。 広報部門や営業部門など、危ない部門は他にもあります。 特にリスクが高いのは会計部門です。 |svm| qyi| eon| nqh| fjv| rii| lxu| chs| ecg| ujo| amn| djy| ntv| mzq| tyb| rjt| yrf| ghy| yon| ivd| atl| zvo| bqu| tzw| qee| cqu| gxe| neo| eep| nqc| ndu| jym| bar| xiv| fvf| bob| wsm| jwb| sjs| xmt| vzm| liz| jgc| fbn| fcz| qyj| fon| bal| sgt| zxl|