フィッシング

フィッシング攻撃はどのように機能しますか?

意図的に自分のコンピュータに悪意のあるソフトウェアをインストールしたり、ログイン資格情報を銀行に渡したりする人は誰もいません。ただし、フィッシング攻撃は依然として成功しています。

幸いなことに、フィッシング攻撃は、標的のユーザーが行動を起こさない限り機能しません。それが鍵です。ほとんどのフィッシング攻撃は、多数の法則を利用し、一度に何千人もの人々を標的にし、受信者のごく一部がトリックに引っかかって機密情報を明け渡すことを期待しています。「フィッシング詐欺師」が使用する可能性のある戦術を知ることは、サイバー攻撃の被害に遭わないようにするのに役立ちます。次に、フィッシング攻撃の種類を見ていきます。

フィッシング攻撃の種類

1987年にフィッシングという用語が造られて以来、フィッシング攻撃に使用される戦術は、かなりの数の特定の種類のフィッシングに進化しました。一般的なフィッシングの種類をいくつか示します。

ウイルス

ウイルスは、他の種類のソフトウェアに添付されたマルウェアです。ユーザーがウイルスを実行するたびに、通常はウイルスが接続されているソフトウェアを誤って実行することによって、ウイルスはユーザーのシステム上の他のプログラムに自分自身を追加することで自分自身を複製します。

標準的な電子メールフィッシング

標準的なメールフィッシングは、できるだけ多くの人にできるだけ多くのメールを送信するショットガン方式を使用します。攻撃者は、悪意のあるリンクをクリックし、ログイン資格情報を偽のフォームで入力することで、電子メール受信者のごく一部にこの戦術に騙されることで、機密情報を盗もうとしています。

スピアフィッシング

攻撃者が特定の個人にアピールするようにメールをデザインする場合、スピアフィッシングと呼ばれ、特定の魚を狙ったスピアフィッシャーマンのイメージが浮かび上がります。

これらの場合の攻撃者は、オンラインでターゲットを見つけ、場合によっては、詳細な職歴を持つLinkedInなどのソーシャルネットワークを使用して、その人に関する情報を収集します。次に、同じドメインのなりすまし電子メール アドレスを使用して、ターゲットの職場の電子メール アドレスに電子メールを送信します。フィッシング詐欺師は、ターゲットの姓名と勤務先の会社のドメイン名に基づいてターゲットの仕事用メールを推測できるため、これは簡単に行うことができます。

電子メールでは、攻撃者は従業員になりすまして、ターゲットに機密情報を漏らしたり、資金を送金させようとします。

捕鯨

ホエーリングやクジラフィッシングはスピアフィッシングと同じですが、攻撃の標的は企業のCEOや取締役など、知名度の高い個人です。捕鯨攻撃は通常、攻撃される人について多くの調査を伴い、攻撃者にとっての見返りが通常大きいため、多くの準備時間がかかります。

マルウェアフィッシング

マルウェアフィッシングは、標準的な電子メールフィッシングと同じ方法を使用します。マルウェアフィッシング攻撃は通常、できるだけ多くのデバイスを悪意のあるソフトウェアに感染させるための標的を絞っていません。フィッシング詐欺師は、マルウェアをダウンロードしてインストールする電子メール リンクをターゲットにクリックさせようとします。このマルウェアには、ユーザーをロックアウトして身代金を要求するランサムウェアなど、あらゆるタイプがあります。ユーザーに広告を氾濫させるアドウェア。スパイウェアは、デバイスからデータを盗んだり、ユーザーのキーストロークを記録したりします。などなど。

スミッシング

スミッシングは、SMS 対応電話に悪意のあるリンクを送信する攻撃です。リンクは、アカウントの警告や賞品の通知を装って、電話ユーザーをだましてリンクをクリックさせる場合があります。

検索エンジンフィッシング

検索エンジンフィッシングは、検索エンジンの最適化または有料の検索エンジン広告を使用して、検索エンジンの結果で上位にランクされている資格情報を盗むように設計された詐欺サイトを取得します。疑いを持たないユーザーは、よく知られたサイトにアクセスしていると思い込み、資格情報を入力すると、偽のエラーが表示されます。その時までに、攻撃者はすでにデータを盗んでいるでしょう。

中間者攻撃

この種の攻撃は通常、公衆 Wi-Fi ネットワークがあるエリアで発生します。攻撃者は、疑いを持たない人々が接続する偽の無料の公衆 Wi-Fi ネットワークを作成します。ユーザーが接続されると、攻撃者は情報をフィッシングすることができます。

ビッシング

ビッシングはボイスフィッシングの略です。この攻撃には偽の電話が含まれます。発信者は、IRSなどの政府機関や大規模な組織からのものであると述べ、ターゲットに銀行の詳細やクレジットカード情報を開示させようとします。

ファーミング

これはDNSポイズニングとも呼ばれます。攻撃者は DNS を破損することで、銀行サイトやその他の組織に送信される正当なトラフィックを偽のサイトにルーティングし、ユーザー情報を盗むことができます。

クローンフィッシング

このタイプのフィッシング攻撃では、攻撃者は正規のユーザーの電子メールまたはソーシャルアカウントをハッキングし、ユーザーの連絡先に悪意のある電子メールまたはメッセージを送信し、電子メールが信頼できる送信元からのものであるため、リンクをクリックする可能性があります。

マルバタイジング

このタイプのフィッシングには、正規の企業の広告を装った偽の広告が含まれます。広告はユーザーを正規のサイトに誘導する代わりに、フィッシング サイトに誘導します。

フィッシング攻撃が成功した場合、どのような結果が生じますか?

フィッシング攻撃は、認証情報を侵害したり、データへの不正アクセスを取得したりするための単なる手法であることを考えると、フィッシング攻撃にはかなりの数の結果が生じる可能性があります。以下にいくつかの結果を示します。

• データ損失: 攻撃者はフィッシングを使用して機密データにアクセスし、盗む可能性があります
• 評判の低下: フィッシング攻撃は企業の評判を損なう可能性があります
• アカウント侵害: ほとんどのフィッシング攻撃はユーザーの資格情報を標的にしています
• マルウェア感染:フィッシング攻撃の大部分は、受信者をだまして、有効なソフトウェアを装ったマルウェアをインストールさせようとします
• 経済的損失: 多くのフィッシング攻撃は、オンラインバンキングの認証情報を標的にしたり、銀行振込を要求したりします

フィッシング攻撃をどのように防ぐのですか?

すべてのフィッシング攻撃は防ぐことができます。ハッカーは、成功するために行動を起こすために標的となるユーザーに依存しています。フィッシング攻撃を防ぐ方法はたくさんあります。

• 教育: フィッシング攻撃を防ぐ最善の方法の 1 つは教育です。フィッシング攻撃は、ターゲットとのやり取りなしには発生しません
• ウイルス対策とマルウェア対策:セキュリティソフトウェアは、フィッシング詐欺によってインストールされたマルウェアを、被害が発生する前に検出して無効にすることができます。
• 電子メールとエンドポイントのセキュリティ: 電子メールをスキャンして悪意のあるリンクを検出し、サンドボックス化できます
• マイクロセグメンテーション:ITインフラストラクチャをマイクロセグメント化することで、1つのデバイスに感染した可能性のあるマルウェアのラテラルムーブメントを防ぎ、企業ネットワークへの被害を制限します。