TOPセキュリティ > フィッシングの主な種類とそれぞれの特徴(上)

セキュリティ

フィッシングの主な種類とそれぞれの特徴(上)

2020/12/14

Fahmida Y. Rashid CSO

 こうしたフィッシングメールでは、ヘッダーの差出人フィールドを偽装して、正規の送信元からのメールに見せかける手法もよく使われる。ただし、この後で見ていくように、フィッシングで使われるのは、宅配便の通知のような万人向けのメールばかりとは限らない。特定の企業や個人に標的を絞った文面が使われる場合や、メール以外の手段が使われる場合もある。

スピアフィッシング:特定の標的を攻撃

 フィッシングという名前は、偽メールで投げた餌に引っかかった魚を釣り上げるイメージから来ている。一方、スピアフィッシングは、獲物の捕り方が少し違う。価値が高い人物や企業に標的を絞り、もりで一突きにするイメージだ。一般ユーザーのオンラインバンキングのログイン情報を1000人分奪うより、一握りの企業を標的にする方が、攻撃者にとって実入りがよいかもしれない。また、他国の政府とつながりのある攻撃者が、政府機関の職員や国家公務員に狙いを定め、国家機密を盗み出そうとすることも考えられる。

 スピアフィッシングが効果を発揮するのは、ターゲットに合った内容のメッセージを攻撃者が丹念にでっち上げているからだ。例えば、相手が参加したばかりのカンファレンスに言及したり、添付ファイルの名前をターゲットの関心の対象に合わせたりといった手を使う。

 2017年に、Group 74(別名Sofact、APT28、Fancy Bear)というサイバー攻撃集団が、サイバーセキュリティのプロフェッショナルを標的にして行ったフィッシングキャンペーンがあった。米軍やNATOの機関が開催したサイバー紛争関連のカンファレンス「CyCon U.S」の情報に見せかけて、不正なVBAマクロを組み込んだドキュメントをメールに添付して送り、偵察マルウエアSeduploaderをダウンロードさせる手法だった。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ