フィッシングとは何か？

フィッシングは、攻撃者が銀行、クラウドサービス、同僚などの信頼できる存在を装って、被害者にパスワード、クレジットカード番号、その他の資格情報などの機密情報を開示させるソーシャルエンジニアリング攻撃の一種です。フィッシングは、メール、SMS、電話、偽のウェブサイトなど、さまざまな媒体で発生する可能性があります。

サイバーセキュリティにおけるフィッシングの重要性

フィッシングは最も危険な攻撃手法の一つとなっています。しばしば、より大きな被害やマルウェア感染、ランサムウェアなどの足がかりとなります。強力なセキュリティシステムを持つ組織であっても、フィッシングによって人間の信頼を悪用され、技術的な脆弱性ではなく、敗北する可能性があります。

一般的なフィッシングの種類

• Email Phishing : 偽のメールが正当なメッセージのように見せかける
• Spear Phishing : 組織内の高いプロファイルを持つ特定の個人を狙った非常にターゲットを絞ったフィッシング
• Smishing : SMSやメッセージングアプリを通じて行われるフィッシング攻撃
• Vishing : 電話を通じたフィッシング攻撃
• Clone Phishing : 攻撃者が元のメールをコピーし、リンクや添付ファイルを悪意のあるものに変更する

Signs of a Phishing Attack

• 疑わしい送信者アドレス
• 迅速な行動を要求する（「今すぐパスワードをリセットしてください」）
• 非常にわずかにスペルミスされたドメイン
• 機密情報（パスワード、銀行情報、クレジットカードなど）を求める
• 疑わしい添付ファイルやリンク

Example

被害者は銀行からのメールを受け取り、「アカウントを確認してください」と要求されます。

メールには、実際のものと同一であるかのように装った偽のウェブサイトへのリンクが含まれています。被害者が偽のウェブサイトに資格情報を入力すると、攻撃者はそれを盗み、実際の銀行口座にアクセスします。

フィッシングに対する防御方法

• 資格情報が盗まれてもアカウントを保護するために、MFA（多要素認証）を有効にする
• フィッシングに関する意識を高めるために従業員を訓練する
• 疑わしいメールを避けるために、メールセキュリティゲートウェイとスパムフィルターを使用する
• クリックする前に疑わしいリンクや添付ファイルを確認する
• 侵害されたアカウントの被害を制限するために最小特権を実装する

関連用語

• スピアフィッシング
• マルウェア
• ソーシャルエンジニアリング
• MFA
• ランサムウェア