セキュリティ

「フィッシング」「スピアフィッシング」入門--心理的な隙につけ込む攻撃の概要と対策

フィッシングは、金融機関を装った電子メールなどでユーザー名やパスワード、クレジットカード情報といった重要情報を盗み出す攻撃だ。標的型のスピアフィッシングとあわせて、攻撃の手口やその対策を紹介する。

 セキュリティ専門家が力を入れているのは、主にソフトウェア脆弱性の特定とパッチ適用だが、セキュリティの最大の弱点はエンドユーザーであることが多い。フィッシングは情報を不正に取得するソーシャルエンジニアリングの一種で、信頼できる相手を装ったメッセージを送り、盗んだ情報をデバイスやネットワークへのアクセスに利用する。スピアフィッシングは、個人情報を利用して攻撃を信用できそうな行為に見せかける標的型のフィッシング攻撃だ。

 米TechRepublicによる今回の入門記事では、フィッシングとスピアフィッシングについて解説し、ソーシャルエンジニアリング攻撃の概要を紹介する。

フィッシングとスピアフィッシングは何が違うのか

 フィッシングは、情報の不正入手を目的とするソーシャルエンジニアリング手法だ。盗まれた情報は、後でデバイスやネットワークにアクセスするのに利用される。この種の攻撃では、技術的な手段によって、メッセージやウェブページを信頼できる相手のものであるように見せかける。基本的には、技術的な手口と同じくらい信用詐欺の手法も利用して、目的を果たそうとする。

編集部おすすめの関連記事

残り本文:約4257文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【事例】各業界のAI導入事例に学ぶ、陥りがちな「穴」と自社に適したAI活用の進め方
  2. 対談:「2025年の崖」とクラウドによるデータ活用の可能性
  3. 【事例】AI活用の広告サービスで顧客生涯価値(CLV)向上に成功した小売業者の軌跡を追う
  4. Office365メールも保護! クラウド型多層防御サービスの実力
  5. 成果を生むデータマネジメント戦略とは?成功企業に共通する4つの特性

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]