Whaling protection2017-07-28T05:36:54+00:00

ホエーリング対策

ホエーリングとは、政治家、CEOや、重要なセキュリティ資格保持者など、著名な標的を狙う特別なタイプのスピアフィッシング攻撃です。

Whaling protection

フィッシング攻撃とスピアフィッシング攻撃はどのように異なるのでしょうか?

フィッシング攻撃は、マルウェアが添付された汎用的なEメールや一般的な詐欺のEメールを送信し、多くの人から情報を収集することを狙います。こういった種類の攻撃は、標準的なシグネチャベースのEメールフィルタリングシステムでも容易に防御できます。一方、ホエーリングのようなスピアフィッシング攻撃は、特定の個人を狙い、信憑性を高めるためカスタマイズされています。標準的なセキュリティシステムにはこういった攻撃は普通のEメールのように見えるため、防御はより困難です。これらのカスタマイズされた攻撃を防ぐには、特別な対策が必要です。

Phishing attack

フィッシング攻撃

Spear Phishing Attack

スピアフィッシング攻撃

スピアフィッシング攻撃には他にも次の種類のものがあります。

ビジネスメール詐欺(BEC、Business Email Compromise):ホエーリングと似ていますが、それほど著名でない被害者を狙うのが普通です。例えば、経理担当者などにEメールを送信し、偽のビジネス取引のための資金を送金させようとします。

CEO(最高経営責任者)詐欺:CEOから送信されたように見せかけたEメールで、ベンダーへの支払いあるいは偽りの合併のため、即座に偽の口座へ資金を送金するよう要請するスピアフィッシング攻撃です。

スピアフィッシング攻撃に対する防御のためには、標準的なフィッシングセキュリティ以上のものが必要となります

スピアフィッシング攻撃を防ぐには?

Vade Secureのなりすまし対策機能、Identity Matchは、各Eメールの技術的分析とコンテンツ、スタイル分析を組み合わせることで見かけの送信元と実際の送信元が一致することを確認します。あらゆるリンクと添付ファイルを一つずつ隔離、検証し、その安全性の確認も行います。更に、Vade Secureのシステムは、不審な情報、機密の情報の要請があると特別なバナーでユーザーに注意を呼びかけます。

“コンテンツ検証を専門にしているベンダーの方が評価に頼るベンダーに比べこの種の攻撃の検出に成功しやすい。”

Gartner recomendation