スピアフィッシングは、ソーシャル メディア、仕事用のメール、その他のソースからの情報を使用して、個人に対して 1 対 1 のフィッシング攻撃を仕掛ける標的型攻撃です。
スピアフィッシングは、個人情報(関心事など)を利用して信頼を得るため、マスフィッシングよりも危険です。この手法は主に、サイバー犯罪者が組織の情報を収集して脆弱性を悪用し、最大限の混乱を引き起こすために使用されます。
スピアフィッシングの最大の脅威は、企業の評判に与えるダメージです。個人情報を尋ねる偽の CEO のメール、サプライヤーを装ってシステムにアクセスするメール、スタッフを騙してコンピューターにマルウェアをインストールさせるメールなど、スピアフィッシングのあらゆる事例は、スタッフに不安と無防備感を与えます。場合によっては、詐欺に引っかかったことを認めるのが恥ずかしくて、問題が見過ごされ、長期間検出されないままになることもあります。
スピアフィッシングから身を守るにはどうすればいいですか?
スピアフィッシングは、フィッシングの標的型攻撃です。ほとんど知らない人から、個人情報を要求するメールを受け取った場合は、絶対に教えないでください。こうしたメールは通常、無作為に送られるものではありません。送信者は、詐欺の対象となる人物の個人情報や趣味などを知っている可能性があります。電話番号や住所まで知っている可能性もあります。
スピアフィッシングは、特定の部署の従業員や会社の役員など、組織内の人物をターゲットにすることもできます。これらの攻撃者は通常、仕入先や顧客など、企業が定期的に取引する人物になりすまします。したがって、あらゆる種類の電子メールを開くときは注意が必要です。
スピアフィッシングを防ぐために実行できる手順をいくつか紹介します。
- 最も重要なことは、サイバー攻撃とフィッシングに関する認識を高めることです。組織は、従業員向けの教育および認識向上プログラムを組織し、不審なリンクの見分け方、パスワードの保護方法、ソーシャル メディアの慎重な使用方法、疑わしいメールの見分け方を教える必要がある。
- 意識向上と教育を補完するために、強力な電子メール セキュリティ ソフトウェアの使用を徹底してください。このようなソフトウェアは、フィッシング メールやその他のサイバー攻撃を識別してブロックします。
- どれだけ注意していても、被害者になってしまう可能性はあります。外付けハードドライブ、USB、またはクラウド ストレージにデータの完全バックアップを作成することを常にお勧めします。
- 常に最新バージョンのソフトウェアを使用してください。ハッカーは何らかの方法でアクセスする方法を常に改良しているため、定期的にソフトウェアを更新し、新しいセキュリティ パッチをインストールして、最高レベルの安全性を確保することが重要です。