【すぴあふぃっしんぐ】
スピアフィッシング とは?
💡 あなた宛に研ぎ澄まされた一撃が飛んでくる
📌 このページのポイント
- 不特定多数を狙う通常のフィッシングと違い、特定のターゲットを狙い撃ちする
- SNSや企業サイトから収集した個人情報を使ってメールの信憑性を高める
- 上司や取引先を装うなど、ターゲットが信用しやすい差出人を偽装する
- 企業への標的型攻撃の入り口として最も多く使われる手法の一つ
ひよこ スピアフィッシングって、普通のフィッシングと何が違うの?
ペンギン先生 普通のフィッシングが大量のメールをばらまく網漁だとしたら、スピアフィッシングは狙った獲物を槍で突く一本釣りだよ。ターゲットの名前、役職、取引先の情報まで調べて、本物そっくりのメールを送ってくるんだ
ひよこ そんなに手間かけるの?割に合うのかな
ペンギン先生 割に合うんだよ。通常のフィッシングの成功率が数%なのに対して、スピアフィッシングは数十%にもなると言われてるんだ。企業の機密情報や多額の金銭を狙うから、手間をかける価値があるんだね
ひよこ どうやって個人情報を集めるの?
ペンギン先生 SNSの投稿、企業の公式サイト、プレスリリースなんかが情報源だよ。たとえば LinkedInで役職を調べて、その人の上司のふりをしてメールを送るとかね。だからSNSに仕事の詳細を書きすぎるのは危険なんだ
ひよこ 見分ける方法はあるの?
まとめ:ざっくりこれだけ覚えればOK!
「スピアフィッシング」って出てきたら「特定の人を狙い撃ちするフィッシング」と思えればだいたいOK!
📖 おまけ:英語の意味
「Spear Phishing」 = 槍で突くフィッシング
💬 Spear(槍)で特定の獲物を狙い撃ちするイメージから名付けられたよ。網を広く投げる通常のフィッシングとの対比だね