スピアフィッシングとは?ネット詐欺の手法を解説

ざっくりと

  • 特定の人を狙うネット詐欺
  • 偽のWebサイトで情報を騙し取る
  • 一般的なフィッシングと異なり狙う相手を絞り込む

スピアフィッシングとは、特定の人を狙ったネット詐欺です。

概要説明

スピアフィッシングとは特定の人を狙ったインターネット詐欺のことである。 なぜならば、偽のWebサイトを使ってその人の個人情報を騙し取るからだ。

例えば偽の銀行サイトに誘導して情報を入力させる手口がある。そして、これに騙される人が多い。つまり、特定の人を的確に狙うからだ。だから、自己防衛の知識と対策が必要だ。

職業職種

  1. ネットユーザー
    スピアフィッシングは、誰もが狙われる可能性がある。なぜなら、インターネットを使う全ての人が標的になり得るからだ。例えば、偽のメールによって誘導されることがある。
  2. 企業のIT管理者
    スピアフィッシングは、企業の情報漏洩のリスクである。なぜなら、従業員が騙されて企業の重要な情報が漏洩する可能性があるからだ。例えば、偽の業務メールによる攻撃がある。
  3. 教育関係者
    スピアフィッシングは、生徒や学生を守る課題である。なぜなら、インターネットリテラシーが未熟な若者が狙われやすいからだ。例えば、偽のSNSアカウントからのメッセージで騙されることがある。

スピアフィッシングの名前の由来は、釣りの一種であるスピアフィッシング(槍で魚を狙う方法)からきています。

この手法が、一般的なフィッシング(広範に餌を撒く)とは違い、特定の獲物(ユーザー)を狙う様子を表しています。

代表例

  • Google
    Googleは、スピアフィッシングの対策に積極的な企業だ。なぜなら、ユーザーのセキュリティを第一に考え、多くの防御策を提供しているからだ。例えば、二段階認証
  • PhishLabs
    PhishLabsは、スピアフィッシング対策サービスを提供する企業だ。なぜなら、専門のチームが24時間体制でネットの安全を守り、スピアフィッシングからユーザーを守っているからだ。例えば、リアルタイムで脅威を検知し対応するサービス。
  • Kevin Mitnick
    Kevin Mitnickは、かつて世界最大のハッカーとされ、現在はセキュリティ専門家として活動している人物だ。なぜなら、自身の経験を活かし、スピアフィッシングをはじめとしたネットの脅威から人々を守る方法を教えているからだ。例えば、彼の著書「The Art of Invisibility」。

手順例

スピアフィッシングから自分を守る手順です。
  1. セキュリティソフトの導入
    セキュリティソフトは、パソコンやスマホを守る盾だ。なぜなら、多くの脅威から守ってくれるからだ。例えば、ノートンやマカフィー。
  2. 二段階認証の設定
    二段階認証は、アカウントの安全性を高める手段だ。なぜなら、パスワードだけでなく、もう一つの確認手続きを必要とするからだ。例えば、SMSによる確認。
  3. メールのリンクに注意
    メールのリンクは、スピアフィッシングの主な罠だ。なぜなら、偽のリンクをクリックすると、個人情報が盗まれる可能性があるからだ。例えば、銀行を装ったメール。

類似語

  • ワーリングフィッシング
    ワーリングフィッシングは、スピアフィッシングと同じく個人情報を盗む手法だ。なぜなら、特定の組織や企業を狙ったフィッシング攻撃だからだ。例えば、大手企業の社員を狙った攻撃。
  • クローンフィッシング
    クローンフィッシングは、すでに送られたメールを模倣したフィッシング攻撃だ。なぜなら、受け取り手にとって見慣れたメールが攻撃のベースとなるからだ。例えば、友人からのメールを装った攻撃。
  • ファーミング
    ファーミングは、ユーザーを偽のサイトに誘導する攻撃だ。なぜなら、本物そっくりのウェブサイトでユーザーから情報を盗むからだ。例えば、本物そっくりの銀行のウェブサイト。

反対語

  • 認証
    認証は、スピアフィッシングと反対の行動だ。なぜなら、個人情報を確認し、保護する行為だから。例えば、パスワードを入力して自分だと証明すること。
  • プライバシー保護
    プライバシー保護は、スピアフィッシングとは真逆の目的を持つ。なぜなら、個人情報を守る目的があるから。例えば、自分の情報を安全に保つこと。
  • エンドユーザーエデュケーション
    エンドユーザーエデュケーションは、スピアフィッシングと反対の行動だ。なぜなら、ユーザー自身がフィッシング詐欺を避けるための知識やスキルを学ぶから。例えば、スピアフィッシングの手口を理解し、それに対応すること。

会話例

  1. インターネットセキュリティのクラスで
    Q.「先生、スピアフィッシングって何ですか?」
    A.「それは特定のユーザーを狙ったフィッシング攻撃のことだよ。偽のウェブサイトやメールを使って個人情報を盗む方法の一つだよ。」
  2. 親と子供の会話で
    Q.「パパ、スピアフィッシングって怖いの?」
    A.「うーん、怖いといえば怖いね。だからこそ、私たちはインターネットを使うときには気をつけないといけないんだよ。」
  3. 友達同士の会話で
    Q.「スピアフィッシング、実際に防ぐにはどうすればいいの?」
    A.「まずは怪しいメールやリンクを開かないことだね。それから、自分のパソコンやスマホのセキュリティソフトを常に最新の状態に保つことも大事だよ。」

注意点

スピアフィッシングを防ぐ時の注意点は、まず怪しいメールやリンクを開かないことである。なぜならば、それがスピアフィッシングの一般的な手口だからだ。

例えば、本物そっくりの銀行のメールが来ても、URLを確認してみるとちょっと違うものだったりする。そして、自分のパソコンやスマホのセキュリティソフトを最新の状態に保つことも大事。

だから、怪しいメールやリンクは開かず、セキュリティソフトは常にアップデートしよう。

スピアフィッシングとフィッシングの違いは、間違えやすいので注意しましょう。

スピアフィッシングは特定のユーザーを狙った攻撃です。

一方、フィッシングは大勢を狙った攻撃です。

記事を書いてる人

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo

コメント