スピアフィッシングとは
この記事は約 2 分で読めます
スピアフィッシング (Spear Phishing) とは、特定の個人や組織を狙った標的型の フィッシング攻撃です。不特定多数に送られる一般的なフィッシングとは異なり、 標的の個人情報、所属組織、業務内容などを事前に調査し、信憑性の高い カスタマイズされたメールを送信します。成功率が高く、企業への侵入の 入口として多用されています。
スピアフィッシングの特徴
攻撃者は SNS やウェブサイトから標的の情報を収集し、同僚や取引先を装った メールを作成します。「先日の会議の資料です」「契約書の修正版をお送りします」 といった業務に関連する内容で、添付ファイルやリンクを開かせます。 メールアドレスも正規のものに酷似したドメインが使われます。スピアフィッシング対策の書籍 (Amazon)で手口と対策を学べます。
防御策
不審なメールの添付ファイルやリンクを安易に開かず、送信者に別の手段で確認する 習慣が重要です。パスつく.com で生成した強力なパスワードをサービスごとに 使い分け、二段階認証を設定しておけば、認証情報が窃取されても被害を 最小限に抑えられます。SNS での個人情報の公開範囲も見直しましょう。メールセキュリティの入門書 (Amazon)も参考になります。