2016 年 12 月 9 日 編集部記事

スピアフィッシングは、高度なフィッシング攻撃の一つで、ハッカーが専用の方法を用意して、特定の個人やグループを陥れるものです。スピアフィッシング攻撃では多くの場合、会社の上司、取引先、時には家族などの知人であるかのように見える相手から、メールが届きます。犯罪者は実際に送信者のメールアドレスを偽造し、標的のオンラインで公開されている個人情報や専門情報を使って、想像も付かないような攻撃を仕掛けてきます。

今年初めには、ウォッチガードの財務部門の主要メンバー宛てに、上司を装ったハッカーから、電子送金を依頼する緊急メールが送られてきたことがありました。社内トレーニングが徹底されていたために、この従業員は送信者が正規の財務規定を無視していることに気付き、しかるべき人物にそのようなメールが送られてきたことを報告しました。

犯罪者を調査し、攻撃の詳細を知る目的で、ウォッチガードの情報セキュリティ脅威アナリストである Marc Laliberte は、メールの受取人の名前で電子送金依頼に返信してみることにしました。

Marc の調査の詳細と、スピアフィッシングについて知っておくべき情報を、CSO Online の記事「How this analyst targeted a phisher（アナリストがスピアフィッシングの犯罪者を逆襲した方法）」でご確認ください。CIOとITWorldでも、この記事をご覧いただけます。