ホエーリングアタック(捕鯨攻撃）とは？

ホエーリングとは、サイバー犯罪者が経営幹部などのビジネスリーダーになりすます標的型フィッシング攻撃のことを指します。この攻撃では、巧妙なフィッシングメールが使用され、被害者とその組織に深刻な影響を与える可能性があります。

ホエーリング攻撃では、フィッシングメールが使用されます。しかし、これらの電子メールは、標準的なフィッシング・メッセージよりも巧妙になります。これは、次のような特徴によるものです。

●       パーソナライズされた情報が含まれています。
通常、受信者とその組織に関する情報が含まれています。

●       緊急性が高く見えます。
受信者が迅速に行動し、送信者のメッセージにすぐに反応しなければならないことを示す用語やフレーズが含まれていることがあります。

●       読みやすいトーンとスタイルで作られています。
受信者の受信トレイにある他のメッセージと同じように見えることがあります。

ホエーリング攻撃の前に、サイバー犯罪者は潜在的な被害者についての情報を集めます。サイバー犯罪者は、ソーシャルメディアやその他のインターネットソースを使用して、この個人とその組織について知ることができます。ここから、犯罪者は捕鯨攻撃をカスタマイズすることができます。

ホエーリング攻撃では、サイバー犯罪者は「クジラ」の力を使って、フィッシングメールの受信者の信頼を獲得します。ハッカーは、ある組織の上級管理職になりすますことができます。そして、犯罪者は、組織の機密データへのアクセスを不正に取得することを目的として、このような行為を行います。

一般的に、サイバー犯罪者は、組織内の1人または複数の従業員にホエーリングメールを送信します。ハッカーは、従業員に情報を要求し、特定の指示に従うよう求める上級リーダーのふりをします。送信者の要求に応じるために、従業員は機密情報を共有するよう求められるかもしれません。あるいは、知らず知らずのうちに悪意のある添付ファイルをデバイスにダウンロードするように要求されるかもしれません。また、サイバー犯罪者の銀行口座への送金を要求されることもあります。

ホエーリング攻撃が成功すると、サイバー犯罪者は組織全体の豊富なデータにアクセスすることができます。さらに、この攻撃はデータ漏洩につながる可能性もあります。さらに、サイバー犯罪者がランサムウェアを起動し、被害者の組織のシステムやネットワークへのアクセスを回復させるために身代金を要求することも可能です。

ホエーリング、フィッシング、スピアフィッシングなどの攻撃は、あらゆる規模、あらゆる業種の組織に大きな問題を引き起こす可能性があります。これらのサイバー攻撃について明確に理解することで、これらの攻撃から組織を保護するための十分な準備が整います。

ホエーリング攻撃は、スピアフィッシングの一種です。この攻撃は、組織内の一部のシニアリーダーや従業員をターゲットにしたものです。

一方、フィッシングは、ハッカーがエンドユーザーをだましてデータを漏えいさせるサイバー攻撃を指す一般的な用語です。サイバー犯罪者は、大規模なグループに対してフィッシング攻撃を仕掛けることができます。また、ハッカーはフィッシングを利用して、企業や消費者を攻撃することができます。

一方、スピアフィッシングは、世界中の企業や消費者にまたがるフィッシング攻撃の一種です。サイバー犯罪者は、潜在的な被害者を特定し、スピアフィッシング攻撃でターゲットにします。しかし、ホエーリング攻撃とは異なり、サイバー犯罪者はスピアフィッシングを利用して、あらゆる企業や消費者を攻撃することが可能です。

ホエーリング攻撃とそれに関連するリスクについて、従業員を教育してください。そのためには、サイバーセキュリティに関する意識向上トレーニングプログラムを開発し、実施することが必要です。このプログラムを使用して、従業員にホエーリングやその他のサイバー攻撃について教えることができます。また、従業員が進化するサイバー脅威を特定し、緩和できるように、サイバーセキュリティ意識向上トレーニングプログラムを定期的に更新する必要があります。

上級管理者や従業員には、不明な送信者からのメールに注意するよう促してください。さらに、これらの人々は、送信者の電子メールアドレスを確認する必要があります。また、メールのフォントサイズが異なっていないかなど、ホエーリングの兆候を確認します。もし、従業員がホエーリングの赤信号を発見した場合は、すぐに上司に知らせてください。

シニアリーダーからと思われる電子メールに返信する前に、複数のレベルで確認することを義務付けてください。例えば、機密情報を共有するよう要求された場合、従業員が上司に連絡するよう求めることができます。このような手順を追加することで、従業員がホエーリング攻撃で組織の機密データを不注意に暴露するリスクを最小限に抑えることができます。

今日の組織はフィッシング攻撃の影響を受けやすくなっており、それは次のような統計にも表れています。

●       全データ侵害の約25%はフィッシング攻撃が関係しています。

●       2020年に米国で最も流行した脅威はフィッシング攻撃であり、この期間に報告されたフィッシング被害は241,000件以上でした。

●       全従業員の約20%がフィッシングメールのリンクをクリックする可能性があり、このうち68%がフィッシングサイトで認証情報を入力しています。

フィッシング攻撃は、当分の間、沈静化することはないでしょう。サイバー犯罪者は、常に新しいフィッシング攻撃の手法やテクニックを探しています。彼らは、フィッシングによって組織を攻撃する新たな方法を模索する構えを見せており、組織はそれに応じて計画を立てなければなりません。

組織は、セキュリティ体制を最適化するために、多大な時間、エネルギー、資源を投入することができます。これと同じように、サイバー犯罪者は、ホエーリング攻撃の被害者となりうる人物を頻繁に調査しています。サイバー犯罪者は、サイバー攻撃を行う前に、被害者となりうる人物についてできる限り詳しく調べます。そうすることで、サイバー犯罪者は被害者に合わせた攻撃を行うことができ、成功の可能性が高まります。

上級管理職からメールが届くと、とても嬉しいものです。しかし、同時に、メールの送信者が組織の機密情報へのアクセスを要求していることが、従業員の目には見えなくなってしまうこともあります。そのため、従業員はメールを受け取ると、上級管理職が自分の要求に即座に応えることを望んでいると思い込んでしまうのです。このような緊急性は、従業員の判断を誤らせ、誤って組織の機密データを暴露することにつながります。

フィッシング攻撃は世界的な問題です。毎日発生しているにもかかわらず、従業員はそれを無視しようとすることがあります。このような場合、従業員は悪意のある電子メールの添付ファイルを開いてしまいがちです。特に、組織内の上級管理者から送られてきたと思われる添付ファイルを開いてしまうことがあります。

ホエーリング攻撃は、組織に大損害を与える可能性があります。しかし、適切な教育を行えば、シニアリーダーや従業員は、その影響を最小限に抑えることができます。

ホエーリング攻撃対抗するには、サイバーセキュリティに関する意識向上トレーニングプログラムを実施する必要があります。このプログラムでは、ホエーリングや他の形態のフィッシングについて従業員を教育することができます。さらに、このプログラムでは、サイバー保護のヒントや洞察を共有し、サイバー攻撃がエスカレートする前に従業員が対処できるようにすることができます。

サイバーセキュリティの意識向上トレーニングとともに、オールインワンのサイバー保護に投資することが重要です。Acronis Cyber​​ Protect (Acronis Cyber​​ Backup を含む)を使用すると、組織全体でホエーリングやその他の高度なサイバー攻撃からクラス最高の保護を得ることができます。

Acronis Cyber​​ Protect (Acronis Cyber​​ Backup を含む)は、データ保護とセキュリティの両方を兼ね備えています。これにより、組織はサイバー脅威を迅速かつ容易に特定し、緩和することができます。さらに、Acronis Cyber​​ Protect (Acronis Cyber​​ Backup を含む)はエンドツーエンドのサイバー保護を提供し、現在および将来のサイバー脅威に対して組織を安全に保つことができるようにします。

Acronis Cyber​​ Protect (Acronis Cyber​​ Backup を含む)を今すぐお試しください。30日間の無料トライアルはこちらをクリックしてください。

※このブログは2022年8月3日付Acronis Blog　What is  a whaling attack？の抄訳です。