ソーシャル エンジニアリング攻撃は、ソフトウェアや組織のセキュリティ システムの脆弱性を悪用しようとするのではなく、人々をターゲットにするように設計されています。 彼らは、欺瞞、操作、強制、および同様の手法を使用して、人々をだまして機密情報を渡したり、攻撃者が望むその他のアクションを実行したりします。
ソーシャルエンジニアリング攻撃にはさまざまな形態があり、いくつかの手法が使用されています。 ソーシャル エンジニアリング分野で関連する 2 つの重要な概念は、フィッシング攻撃とスプーフィング攻撃です。
フィッシングとは、欺瞞や心理操作を利用してターゲットをだまして何らかのアクションを実行させる攻撃です。 たとえば、最も一般的なタイプのフィッシング攻撃には、正当で信頼できる送信者からのメールを装った電子メールが含まれており、ユーザーにリンクをクリックさせたり、添付ファイルを開かせたりするように設計されています。 そうした場合、Web ページに誘導され、ログイン認証情報が収集されたり、コンピュータにマルウェアがダウンロードされたりする可能性があります。
フィッシング攻撃は一般に、機密データを盗んだり、攻撃者が将来の攻撃に使用できるターゲット システムへの足がかりを提供したりするために使用されます。 一般的なフィッシング攻撃には次のような種類があります。
なりすまし攻撃は、すべて欺瞞です。 なりすまし攻撃の目的は、一部のデータを実際とは異なる外観にすることです。 スプーフィングは、通常、攻撃をよりもっともらしく見せたり、信憑性を持たせたりするために使用されます。
攻撃者は、次のようなさまざまな目的を達成するために、さまざまな種類の情報をスプーフィングできます。
攻撃者は、同じ攻撃の一部としてスプーフィングとフィッシングの両方を使用する可能性があります。 ただし、これら 2 つの概念は異なります。
フィッシングは攻撃の一種です。 欺瞞や操作などを使用して、リンクをクリックしたり、悪意のある添付ファイルを開いたりするなど、攻撃者が望むアクションを受信者に実行させます。 スプーフィングは、フィッシングなどの特定の種類の攻撃を、より信憑性や効果を高めるための手段です。 たとえば、フィッシング攻撃を実行する攻撃者は、電子メールのスプーフィングを使用して、有益なメールが信頼できる送信元から送信されたものであるかのように見せ、受信者がその電子メールを信頼して攻撃者の意図どおりに行動する可能性を高めます。
フィッシング攻撃は、多くの組織が直面する最も一般的なサイバー攻撃の 1 つです。 攻撃が成功すると、組織のシステムにマルウェアが仕掛けられたり、ユーザーの資格情報やその他の機密データが盗まれたりして、後の攻撃に使用される可能性があります。
電子メール セキュリティ ソリューションは、電子メールの内容と添付ファイルをスキャンして、悪意のある機能やフィッシング サイトへのリンクを検出することで、フィッシング攻撃を防ぐことができます。 利用可能なメールセキュリティソリューションの詳細については、 Forrester Wave for Enterprise Email Security 2023をご覧ください。
チェック・ポイント Harmony Email and Office は、電子メールやその他の一般的なメディアにわたるフィッシング攻撃に対する強力な保護を提供します。 チェック・ポイントのフィッシング対策ソリューションが組織のフィッシング脅威の管理にどのように役立つかについて詳しく知りたい場合は、今すぐ無料デモにサインアップしてください。
フィードバック