スピアフィッシング

スピアフィッシングのしくみとは

スピアフィッシングとは、一般的なフィッシング同様、受信者をだましてアカウント認証情報などの機密情報を攻撃者に提供させようとするスキャムのことです。 受信者に気付かれずにマルウェアをダウンロードさせるため、リンクや添付ファイルも使用されることがあります。マルウェアは、ユーザーのコンピューターシステムや、他の機密情報へのアクセスを攻撃者に与えることができます。 スピアフィッシングが一般のフィッシングと異なるのは、標的型の性質を持つ点です。

スピアフィッシングのメッセージは、攻撃者が見つけた受信者に関する公表されている情報を元にパーソナライズされていることが一般的です。 これには、受信者の専門分野や、組織内の役割、関心事、公表されている住居および税金の情報、その他ソーシャルネットワークから攻撃者が収集できる情報に関連するトピックが含まれていることがあります。 このような特定の詳細があるため、メールがより正当なものに見え、受信者がリンクをクリックしたり、添付ファイルをダウンロードしたりする可能性が高まります。 

スピアフィッシングの例は、「Wadeへ、今年の早摘みの赤ワインが好きだろうと思い、Domaine Maleficient(なりすまし、またはセキュリティ侵害が行われたウェブサイト)に行ってみるのをお勧めします。Bobもここのワインを気に入ってました。 オンラインストアも見てみてください。」といったシンプルなものです。このスピアフィッシングの例は、Wadeに関して公表されている情報が、Wadeがワイン好きで、友人のBobもやはりワイン好きであることを示しており、またメールがなりすましメールを通してFacebookの友達から来ている場合、非常に効果的になり得ます。

どのように私はスピアフィッシングから保護することができますか

不審なメールを検出するために、anomalyticsを使用して電子メール保護ソリューションを探してください。サンドボックス環境で自分自身を明らかにしたマルウェアを駆動し、悪意のある動作のための先のウェブサイトを分析し、マルウェアに組み込まれた回避技術が対抗することができるように、実際のユーザーのシステムをシミュレートすることができ、動的マルウェア分析。不審なメールの配信とするとき、ユーザーがURLをクリックした時にサンドボックス化することは、これらのターゲットを絞った脅威の大きい検出につながる可能性があります。