勉強前イメージ
ホエー?セキュリティのこととはわかるけどわからん...
調査
ホエーリング攻撃 とは
CEOなどの企業の幹部をターゲットにしたフィッシング詐欺になります。
基本的なフィッシング詐欺は大量にいろんなところにメールを送り付けて行いますが、
ホエーリング攻撃はターゲットを絞って行います。
SNS等でインターネット上に個人情報が溢れており、そこからターゲットを絞り込んで実行します。
そもそもフィッシング詐欺とは?
信頼できる金融機関やショッピングサイトになりすましてメールを送り、
偽サイトに誘導して個人情報を引き出してお金を引き出すなどの詐欺になります。
ホエーリング攻撃もフィッシング詐欺の一種になります。
フィッシング詐欺の種類は大きく分けて6種類あり、それぞれ以下になります。
- メールフィッシング
本物になりすましたリンクをメールで送りつけ、個人情報を記載するように誘導します。
- マルウェアフィッシング
本物になりすましたメールでマルウェアを仕込んだ添付ファイルを送信し、添付ファイルを開くとシステムが停止するような仕組みがあります。
- スピアフィッシング
個人を特定して情報を集めた上でフィッシング攻撃を行います。
基本的なフィッシング詐欺は大量に送りつけますが、スピアフィッシングは特定の個人なのでその個人用にカスタマイズされています。
- ホエーリング
個人を特定する中でも、大物を標的とする攻撃をホエーリングといいます。
スピアフィッシングの一種でもあります。
- スミッシング
SMSからの造語でスミッシングと言われ、SMSを使った手口です。
オンラインサービスの認証としてSMSが使われてることが多く、日常違和感なく引っかかってしまう可能性が高いことから増加傾向にあります。
- ビッシング
voiceとPhishingの造語でコールセンターからの電話と偽って相手を騙して機密情報を提供させるものです。
勉強後イメージ
SNSに露出が増えた反面、それを使って詐欺をしようというのもあるのか・・・・