TOPセキュリティ > フィッシングの主な種類とそれぞれの特徴(上)

セキュリティ

フィッシングの主な種類とそれぞれの特徴(上)

2020/12/14

Fahmida Y. Rashid CSO

 データ流出やサイバー攻撃の事例を見ると、何らかのフィッシングの手法が絡んでいることが多い。パスワードを盗んだり、お金を振り込ませたり、マルウエアをダウンロードさせたりする目的で、フィッシングが使われている。米Verizonのレポート「2020 Data Breach Investigations Report」によると、データ侵害で使われた手段の第1位はフィッシングとなっている。

Credit: Thinkstock
Credit: Thinkstock

 企業各社は、フィッシングにだまされないよう社員に注意を促す取り組みを行っているが、フィッシングの見分け方をきちんと理解できていないケースも多い。人はとかく詐欺にだまされがちだ。

 米Proofpointのレポート「2020 State of the Phish」によると、2019年は米国の企業や組織の65%がフィッシング攻撃に見舞われた。攻撃の手法はそれだけ巧みだ。防御側も、セキュリティ意識向上の取り組みをやはり巧みに行っておく必要がある。フィッシング詐欺の手法はどれも同じというわけではない。一般的な内容の詐欺メールを大量にばらまく手法もあれば、特定の人に向けて入念に作成したメッセージを使う手法もある。疑わしいメッセージを見分けられるようユーザーをトレーニングすることは簡単ではない。

 この記事では、フィッシング攻撃の種類と、それぞれの特徴について見ていく。

フィッシング:万人向けのメールを送信

 フィッシングで最も多いのは、万人向けの内容の偽メールを大量に送るタイプの攻撃だ。例えば宅配便の不在通知や、PayPalのパスワードの期限切れ、Office 365のストレージ容量の超過など、何らかの通知や警告に見せかけたメールで受信者をだまし、偽サイトへのログインやマルウエアのダウンロードといった行動へと導く。

↑ページ先頭へ