セキュリティ

「フィッシング」「スピアフィッシング」入門--心理的な隙につけ込む攻撃の概要と対策

フィッシングは、金融機関を装った電子メールなどでユーザー名やパスワード、クレジットカード情報といった重要情報を盗み出す攻撃だ。標的型のスピアフィッシングとあわせて、攻撃の手口やその対策を紹介する。

 セキュリティ専門家が力を入れているのは、主にソフトウェア脆弱性の特定とパッチ適用だが、セキュリティの最大の弱点はエンドユーザーであることが多い。フィッシングは情報を不正に取得するソーシャルエンジニアリングの一種で、信頼できる相手を装ったメッセージを送り、盗んだ情報をデバイスやネットワークへのアクセスに利用する。スピアフィッシングは、個人情報を利用して攻撃を信用できそうな行為に見せかける標的型のフィッシング攻撃だ。

 米TechRepublicによる今回の入門記事では、フィッシングとスピアフィッシングについて解説し、ソーシャルエンジニアリング攻撃の概要を紹介する。

フィッシングとスピアフィッシングは何が違うのか

 フィッシングは、情報の不正入手を目的とするソーシャルエンジニアリング手法だ。盗まれた情報は、後でデバイスやネットワークにアクセスするのに利用される。この種の攻撃では、技術的な手段によって、メッセージやウェブページを信頼できる相手のものであるように見せかける。基本的には、技術的な手口と同じくらい信用詐欺の手法も利用して、目的を果たそうとする。

編集部おすすめの関連記事

残り本文:約4257文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
  2. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  3. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  4. どうなる製造業! 変革期に求められるサブスクリプション対応
  5. [サーバ、ネットワーク、ストレージ]の3Tier構造に少しでも限界を感じたら

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]