スカイスナッグ・ブログ

スピアフィッシングとフィッシング。違いを知ろう!

2023年10月11日 3 min read

フィッシングの試みはオンライン世界では目新しいものではなく、詐欺師は何年も前から受信トレイに侵入している。インターネットが普及するにつれ、フィッシング詐欺は劇的に増加している。2020年には19,369件のビジネスメール詐欺(BEC)および電子メールアカウント詐欺(EAC)の申し立てがFBIのIC3に寄せられ、18億以上の損失が発生している(インターネット犯罪苦情センター)。

フィッシング攻撃の主な目的は、機密情報にアクセスし、それを不正に利用することです!
このような攻撃から身を守るため、スカイスナッグは適切なDMARCツールを開発しました。

この記事では、スピアフィッシングとフィッシングの違いを見ていきます。基本的なことから始めますが、以下のリンクから先に進んでください。  

目次

スピアフィッシングとは?


メールをより信頼できるものに見せるため、攻撃者は通常、事前にターゲットに関する情報を収集する。

ソーシャルメディア、政府のデータベース、その他の情報源はすべて、この情報を探すのに適した場所である。

スピアフィッシング攻撃で使用されるテクニック: 

一般的に使用される2つのスピアフィッシング攻撃は以下の通りです:

捕鯨:

これは、機密情報にアクセスできる、あるいは多額の現金授受を承認する権限を持つ企業幹部を狙った攻撃である。

CEO詐欺:

詐欺師が企業のCEOになりすまし、被害者に違法行為を強要する。

フィッシングとは何か?

フィッシングとは、インターネット詐欺の一種で、詐欺師が信頼できる企業や人物になりすまして被害者を騙し、クレジットカード番号やパスワード、口座のログイン情報などの個人情報を漏えいさせる手口です。

フィッシングメールには、そのメールを装った企業の公式サイトのように見せかけた悪質なウェブサイトへのリンクが頻繁に含まれています。被害者がこれらのリンクをクリックすると、偽のウェブサイトが表示され、個人情報の入力を求めるフォームが表示されます。

この情報を入手すると、犯罪者はそれを悪用して詐欺やなりすましを行います。

フィッシングメールの3つの兆候とは?

1.メールに文法やスペルミスがある。
2.差出人不明のメールである。
3.メールに切迫感がある。

スピアフィッシングとフィッシングの違いは?


しかし、それは真実ではありません。どちらもソーシャルエンジニアリングの一種であるにもかかわらず、両者は大きく異なります。その違いを見てみましょう。

スピアフィッシングは、攻撃者が特定の個人または組織から情報を得ようとする標的型フィッシング攻撃であり、フィッシングは、攻撃者が電子メールに反応するすべての人から情報を得ようとする一般的なフィッシング攻撃である。

スピアフィッシングは通常のフィッシングよりもかなりリスクが高い。スピアフィッシングのメッセージは、親しみやすいトーンや内容であるため、一般ユーザーがそのメッセージに気付くことが難しく、この種のサイバー攻撃の脅威レベルを高めている。

フィッシングやスピアフィッシングから身を守るには?

スピアフィッシングやフィッシング攻撃から身を守るため、また他者の攻撃から身を守るために、以下の行動を取ることができます:

  1. 差出人が不明な電子メール、テキスト、ソーシャルメディアメッセージが送信された場合は、注意が必要です。
  2. 身に覚えのない送信者からのリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。
  3. 誤字脱字や文法的な問題があるメール、テキスト、ソーシャルメディアへの投稿は疑われるべきです。
  4. 個人情報や機密情報の送信を求めるメール、テキスト、ソーシャルメディアメッセージは避けるべきである。
  5. それ以上の行動を取る前に、電子メール、テキストメッセージ、ソーシャルメディア上のコミュニケーションの送信者と連絡を取り、その正当性を確認する。
  6. スピアフィッシングやフィッシング詐欺をよりよく認識し、それに対抗するためには、スピアフィッシングやフィッシング詐欺について自分自身や他の人に知識を与えてください。
  7. 不審な電子メール、メール、ソーシャルメディアへの投稿があれば、関係当局に知らせる。

スピアフィッシングやフィッシング攻撃から組織を守る方法

フィッシングが増加し続ける中、あなたのドメインがしっかりと保護されていることを確認する必要があります。あなたの受信者は、あなたによって送信された、または承認されたEメールだけを受け取るべきです。そのための最善の方法は、DMARCを自動化することです。

DMARCレコードを生成するために、こちらからSkysnagアカウントを作成してください。

DMARC enforcement 、フィッシング攻撃からお客様のドメインを守ります。このリンクから 無料トライアルにお申し込みください。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。