ホームページ » の仕方 » 「スピアフィッシング」とは何ですか?また、大企業をどのように倒すのですか?

    「スピアフィッシング」とは何ですか?また、大企業をどのように倒すのですか?

    このニュースには、政府、大企業、政治活動家に対する「スピアフィッシング攻撃」の報告がたくさんあります。多くの報告によると、スピアフィッシング攻撃は現在、企業ネットワークが危険にさらされる最も一般的な方法です。.

    スピアフィッシングは、より新しく、より危険な形式のフィッシングです。何でも捕まえることを望んで広い網を投げかける代わりに、スピアフィッシャーは慎重な攻撃を仕掛けて個々の人々または特定の部署に向けます。.

    フィッシングの説明

    フィッシングとは、信頼できる人になりすましてあなたの情報を入手し取得することです。たとえば、フィッシング詐欺師が、リンクをクリックし、偽のバンクオブアメリカのWebサイト(フィッシングサイト)にアクセスし、銀行の詳細を入力するよう求めて、バンクオブアメリカからのものと見せかけてスパムメールを送信する可能性があります。.

    しかし、フィッシングは単に電子メールに限定されていません。フィッシャーがSkypeに「Skype Support」のようなチャット名を登録してSkypeメッセージで連絡し、あなたのアカウントが侵害されたことを確認し、あなたの身元を確認するにはパスワードまたはクレジットカード番号が必要です。これはオンラインゲームでも行われており、詐欺師がゲーム管理者になりすましてあなたのパスワードを尋ねるメッセージを送信します。フィッシングは電話でも起こる可能性があります。過去に、あなたはマイクロソフトからであると主張し、あなたが駆除するためにあなたが払わなければならないウイルスを持っていると言っている電話を受けたかもしれません。.

    フィッシング詐欺師は一般的に非常に広い網を投げかけます。バンクオブアメリカのフィッシングメールは、バンクオブアメリカのアカウントを持っていない人でも、数百万人に送信される可能性があります。このため、フィッシングは発見が容易なことがよくあります。あなたがバンクオブアメリカとの関係を持っていなくて、彼らからであると主張する電子メールを受け取るならば、それは電子メールが詐欺であることを非常に明確にするべきです。フィッシング詐欺師は、彼らが十分な人と連絡を取り合うと、誰かが詐欺のために最終的に落ちるという事実に頼っています。これは私達がまだスパム電子メールを持っているのと同じ理由です。.

    詳細については、フィッシングメールの構造を見てください。.

    スピアフィッシングの違い

    伝統的なフィッシングが何かを捕まえることを期待して広いネットを投じる行為であるならば、スピアフィッシングは慎重に特定の個人または組織を狙って彼らに個人的に攻撃を仕立てることの行為です.

    ほとんどのフィッシングメールはそれほど特定的なものではありませんが、スピアフィッシング攻撃は個人情報を使用して詐欺を本物に見せかけます。たとえば、「親愛なる、素晴らしい富と富のためにこのリンクをクリックしてください」と読むのではなく、「こんにちはボブ、火曜日の会議で起草したこの事業計画を読んで、あなたの考えを教えてください」と言うことができます。知らない人ではなく、あなたが知っている人(おそらく偽造された電子メールアドレスを持つが、おそらく本人がフィッシング攻撃を受けた後の実際の電子メールアドレスを持つ)から来たように見えるかもしれません。要求はより慎重に作成され、それが合法的である可能性があるように見えます。電子メールは、あなたが知っている人、あなたが作った購入品、またはその他の個人情報を指す可能性があります。.

    価値の高い標的へのスピアフィッシング攻撃は、最大のダメージを与えるためのゼロデイ攻撃と組み合わせることができます。たとえば、詐欺師は特定の事業の個人に「こんにちは、ボブ、この事業報告を見てください。 Janeは、あなたが私たちにフィードバックをくれると言ってくれました。リンクは、コンピュータを危険にさらすためにゼロデイを利用する埋め込まれたJavaまたはFlashコンテンツを含むWebページに行く可能性があります。コンピュータが危険にさらされると、攻撃者は社内ネットワークにアクセスしたり、電子メールアドレスを使用して他の個人に対して標的型スピアフィッシング攻撃を仕掛けることができます。組織.

    詐欺師は無害なファイルのように見せかけた危険なファイルを添付することもできます。たとえば、スピアフィッシングEメールには、実際には.exeファイルが添付されたPDFファイルがある場合があります。.

    本当に心配する必要がある人

    スピアフィッシング攻撃は、大企業や政府に対して内部ネットワークへのアクセスに使用されています。私たちは、成功したスピアフィッシング攻撃によって侵害されたすべての企業や政府について知りません。多くの場合、組織は自分たちを危険にさらした攻撃の正確な種類を開示していません。彼らはハッキングされたことを認めたくもない。.

    簡単に検索すると、ホワイトハウス、フェイスブック、アップル、米国国防総省、ニューヨークタイムズ、ウォールストリートジャーナル、ツイッターなどの組織がすべて、スピアフィッシング攻撃によって侵害されている可能性があります。これらは私たちが知っている侵害された組織のほんの一部です - 問題の程度はおそらくもっと大きいです.

    攻撃者が本当に価値の高いターゲットを侵害したい場合、スピアフィッシング攻撃は、おそらく闇市場で購入した新しいゼロデイ攻撃と組み合わせて、非常に効果的な方法です。価値の高いターゲットに違反した場合の原因として、スピアフィッシング攻撃がよく言及されます。.

    スピアフィッシングから身を守る

    個人としては、政府や大企業よりも、このような高度な攻撃の標的になる可能性は低くなります。ただし、攻撃者は依然として、個人情報をフィッシングメールに組み込むことによって、あなたに対してスピアフィッシング戦術を使用しようと試みる可能性があります。フィッシング攻撃がより巧妙になっていることを認識することは重要です.

    フィッシングに関しては、用心深い必要があります。ソフトウェアを最新の状態に保ち、電子メールのリンクをクリックした場合に危険にさらされないように保護します。電子メールに添付されたファイルを開くときは、特に注意が必要です。正当なものであるかのように思われるものであっても、個人情報に対する異常な要求に注意してください。パスワードが漏洩した場合に備えて、異なるWebサイトでパスワードを再利用しないでください。.

    フィッシング攻撃は多くの場合、合法的な企業では絶対に不可能なことをしようとします。あなたの銀行はあなたにEメールを送り、あなたのパスワードを尋ねません、あなたが商品を購入したビジネスはあなたにあなたにEメールを送り、あなたのクレジットカード番号を尋ねません。または他の機密情報。フィッシングメールやフィッシングサイトがどれほど説得力のあるものであっても、電子メール内のリンクをクリックして機密の個人情報を公開しないでください。.


    あらゆる種類のフィッシングと同様に、スピアフィッシングはソーシャルエンジニアリング攻撃の一種であり、特に防御が困難です。一人の人間がミスを犯しただけで、攻撃者はあなたのネットワークに足を引っ掛けてしまうでしょう。.

    画像のクレジット:Flickrのフロリダの魚と野生生物