フィッシングは、依然として世界最大のサイバーセキュリティの脅威の1つです。

実際、フィッシングが横行しており、サイバーセキュリティ企業のバラクーダの調査によると、コロナウイルスに関連するフィッシング攻撃は今年1月から3月にかけて667%増加したという。さらに心配なことに、インテルの調査によると、最大97％の人がフィッシングメールを見分けることができないそうです。

被害者にならないためには、フィッシャーのさまざまな攻撃方法を知っておく必要があります。ここでは、あなたが遭遇する可能性のある8種類のフィッシングの試みを紹介します。

1 フィッシングメール

これは、正規の企業を模倣して作られた典型的なフィッシングメールで、「spray and pray」方式を用いた最も巧妙でない攻撃方法です。

特定の人をターゲットにするのではなく、通常は数百万人の加入者に一般的なメールを送り、無防備な被害者がリンクをクリックしたり、ファイルをダウンロードしたり、メール内の指示に従ったりすることを期待しているのです。

そのため、「口座開設者様へ」「大切な会員の皆様へ」など、一般的なタイトルが使用されています。また、パニックや恐怖といった言葉を使って、ユーザーをリンクに誘導することも多いようです。

2 スピア・フィッシング

特定のグループや個人を狙う、より巧妙で高度なフィッシングで、有名なハッカーが組織に潜入する際によく利用される。

詐欺師は、人々やその背景、あるいは日頃から交流のある人々について徹底的に調査し、より個人的な情報を得ることができるようにします。また、プライベートなものなので、通常、ユーザーは何か問題があるのではと思わない。

メールアドレスや手紙の形式は、必ず通常受け取ることのできる連絡先と照らし合わせてください。たとえ知り合いからのメールであっても、添付ファイルをダウンロードしたりリンクをクリックしたりする前に、送信者に電話をしてすべてを確認することをお勧めします。

III.捕鯨

これも巧妙で高度なフィッシングの一種で、特定のグループ、つまり経営者やCEOなど著名な企業幹部がターゲットになっています。

敬礼で直接ターゲットに語りかけることもあり、メッセージは召喚状、法的な訴状、破産や解雇、弁護士費用を避けるための緊急行動の必要性といった形になります。

攻撃者は、膨大な時間をかけて相手を徹底的に調査し、資金や機密情報に通常アクセスできる組織内の重要人物をターゲットに、専用のメッセージを作成するのです。

ターゲットには、説得力のあるログインページへのリンクが送られ、アクセスコードやログイン情報がハッカーによって取得されます。また、一部のサイバー犯罪者は、召喚状や手紙の残りの部分を見るために、添付ファイルをダウンロードするよう被害者に要求します。これらの添付ファイルには、コンピュータにアクセスするためのマルウェアが含まれています。

4 ビジン

ビッシング（ボイスフィッシング）はフィッシングの一種ですが、メールを送る代わりに、攻撃者は電話でログイン情報や銀行の詳細情報を得ようとします。

攻撃者は、組織の従業員やサービス会社のサポート担当者になりすまし、感情を使って銀行やクレジットカードの詳細を被害者に渡すよう要求します。

このメッセージは、時には滞納している税金やコンペの賞品などに関するものであったり、コンピュータへのリモートアクセスを要求する偽のテクニカルサポート担当者からのものであったりすることがあります。また、録音されたメッセージや電話番号詐称を利用して、海外からの電話を国内と思わせることもあります。これは、攻撃に信憑性を持たせ、その電話が正当なものであると被害者に思わせるために行われます。

専門家は、ログイン情報、国民保険番号、銀行やクレジットカードの情報など、重要な情報は決して電話で教えないようアドバイスしています。電話を切り、すぐに銀行またはサービスプロバイダーに連絡してください。

SMS詐欺5件

スミッシングとは、テキストメッセージやSMSメッセージを使用したフィッシングのことです。フィッシングサイトは、テキストで送られたリンクをクリックすると、偽のウェブサイトに誘導するよう誘惑します。その際、クレジットカード情報などの機密情報を入力するよう指示されます。そして、ハッカーはこの情報をサイトから取得します。

懸賞に当選した、とか、情報を入力しないと1時間ごとに特定のサービスの料金が発生し続ける、などと言われることがあります。原則として、身に覚えのない番号に返信することは避けてください。また、特に発信元が分からないテキストメッセージからのリンクはクリックしないようにしましょう。

6 フィッシングフィッシング

この比較的新しいフィッシングの手口は、ソーシャルメディアを利用して人々を誘惑し、機密情報を共有させようとするものです。詐欺師は、銀行やその他のサービスに関する情報をソーシャルメディアに投稿している人をスパイしています。そして、その会社の***担当者のふりをするのです。

例えば、預金の遅延や銀行のサービスが悪いという投稿をし、その投稿に銀行名が含まれていたとします。サイバー犯罪者はこの情報を使って、銀行の人間になりすまし、あなたにコンタクトを取るのです。

関連：リンクが安全かどうかを簡単に確認できるサイト7選

その後、リンクをクリックすると、****の担当者と話すことができ、「本人確認」のための情報を尋ねられます。

このようなメッセージを受け取った場合は、TwitterやInstagramの公式ページなど、安全な経路でカスタマーサービスに連絡するのが一番です。これらのアカウントには通常、認証済みアカウントのロゴが表示されます。

7ceo 詐欺 フィッシング

捕鯨に近いものがありますね。CEOや経営者をターゲットにしていますが、CEOから情報を得るだけでなく、CEOを模倣することを目的としているため、さらに邪悪なものになっています。攻撃者はCEOなどになりすまし、同僚にメールを送り、銀行振り込みで金銭を要求したり、機密情報をすぐに送信するように要求したりします。

攻撃対象は通常、社内で銀行送金を行う権限を持つ人物で、予算責任者や財務部門の人物、機密情報を知っている人物などが挙げられます。このメッセージは通常、とても緊急に聞こえるので、被害者は考える暇もない、という意味です。

8 検索エンジンフィッシング

これは、正規の検索エンジンを利用した最新のフィッシング攻撃の1つです。フィッシャーは、お得な情報や無料の商品・製品の割引を提供する偽のウェブサイトを作成し、偽の求人情報を提供することさえあります。そして、SEO（検索エンジン最適化）技術を駆使して、正規のWebサイトにインデックスされるようにするのです。

そのため、何かを検索すると、検索エンジンは、これらの偽のウェブサイトを含む結果を表示します。そして、騙されてログインしたり、機密情報を提供したりすると、サイバー犯罪者にアクセスされてしまうのです。

このようなフィッシングの中には、検索エンジンを操作してトラフィックを増やす高度なテクニックに長けているものがあります。

常に情報を入手し、警戒を怠らない

各タイプの名前を知ることは、各攻撃の手口、パターン、チャンネルを理解することほど重要ではありません。彼らのフルネームで混乱する必要はありませんが、彼らのメッセージがどのように構成されているか、攻撃者がどのチャンネルを使ってあなたにアクセスしているかを理解することは重要です。

また、騙されて自分の情報を教えてしまう人がたくさんいることを知り、常に警戒することが大切です。あなたの会社が攻撃対象になる可能性があること、犯罪者はあなたの会社へアクセスする方法を探していることを理解してください。

これらの脅威の存在を認識することが、あなたのコンピューターが攻撃者の侵入口となることを防ぐための第一歩となるのです。また、行動を起こす前に、メッセージの発信元を再確認することも重要です。

また、攻撃者は時として、人々の恐怖やパニックを利用して、ユーザーを思い通りに動かすことがあることを理解する必要があります。だから、脅威に直面したときは、冷静に考えることが大切なんです。キャンペーンや景品詐欺を見分けるには、昔からよく言われることですが、「話がうますぎるなら、おそらくそうだろう」ということです。