スピア・フィッシングとは?
従来のウイルスやワームは、愉快犯的な要素が多く、不特定多数の相手を対象に攻撃をしていました。
ただ、2005年になって急激に特定の企業や政府を狙う攻撃が増えてきています。
最近で言うと、楽天のネットショップを狙って、金銭を不正に奪い取ろうとするフィッシング詐欺が流行っていますね。
この特定のターゲットに狙いを定めた攻撃を「スピア・フィッシング」や「スピア型攻撃」と呼びます。
少し古いデータですが、2005年の8月の時点で米IBMが発表している調査結果にもこのスピア・フィッシングがこれまでより50%も増加しているという結果が出ていますね。
■「特定の企業/組織をターゲットにしたセキュリティ攻撃が50%増加」
このスピア・フィッシングの怖いところは、攻撃者は自分のことを知った上で攻撃を仕掛けてくるため、ソーシャルエンジニアリングによって騙されやすいということです。
ネットショップの例では、特定の店をターゲットとして顧客を装ったメールを送ってきますので、店側はその他の客と区別をつけることが難しいわけです。
これ以外にも、スピア・フィッシングでは、ターゲット用にカスタマイズされたウイルスやスパイウェアが利用されるため、通常のウイルス対策ソフトなどでは発見するのが難しいとも言われています。
明らかに怪しい英語のメールだけを注意していれば良いといった時代は完全に終わりましたね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。