Spear phishing - Tácticas de ataque por correo dirigidoとは

Lectura de 2 min aprox.

スピアフィッシング (Spear Phishing) とは、特定の個人や組織を狙った標的型の フィッシング攻撃です。不特定多数に送られる一般的なフィッシングとは異なり、 標的の個人情報、所属組織、業務内容などを事前に調査し、信憑性の高い カスタマイズされたメールを送信します。成功率が高く、企業への侵入の 入口として多用されています。

現場での使用例

「取引先の担当者を装ったメールに添付された PDF を開いたところ、 マルウェアが実行され社内ネットワークへの侵入を許しました。 メールアドレスが正規のものと 1 文字違いだったため、気づけませんでした。」

標的型攻撃のフロー

スピアフィッシングの特徴

攻撃者は SNS やウェブサイトから標的の情報を収集し、同僚や取引先を装った メールを作成します。「先日の会議の資料です」「契約書の修正版をお送りします」 といった業務に関連する内容で、添付ファイルやリンクを開かせます。 メールアドレスも正規のものに酷似したドメインが使われます。 セキュリティ企業の調査では、標的型攻撃の 91% がスピアフィッシングメールから 始まるとされています。2024-2025 年にかけて、AI を活用して標的の文体を 模倣する高度なスピアフィッシングメールが増加しており、従来の目視確認だけでは 検知が困難になっています。スピアフィッシング対策の書籍 (Amazon)で手口と対策を学べます。

フィッシング、ホエーリングとの違い

一般的なフィッシングは「銀行を装った一斉メール」のように不特定多数を狙い、 成功率は低いものの大量送信で被害者を出します。スピアフィッシングは特定の 個人や組織に絞り、事前調査に基づくカスタマイズで成功率を高めます。ホエーリングはスピアフィッシングの 中でも経営層や高い決裁権限を持つ人物を標的にした攻撃で、直接的な送金指示や 機密情報の窃取を目的とします。攻撃の精度と被害額は フィッシング < スピアフィッシング < ホエーリングの順に高くなります。

防御策

不審なメールの添付ファイルやリンクを安易に開かず、送信者に別の手段で確認する 習慣が重要です。パスつく.com で生成した強力なパスワードをサービスごとに 使い分け、二段階認証を 設定しておけば、認証情報が窃取されても被害を最小限に抑えられます。 企業では DMARC、SPF、DKIM などのメール認証技術の導入と、 定期的なフィッシング訓練が効果的です。メールアカウントの保護も 合わせて実践しましょう。メールセキュリティの入門書 (Amazon)も参考になります。