用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【スピアフィッシング】

 本来のスピアフィッシング(spear fishing)は、素潜りでモリなどを使って魚を射止めること。

 しかし、ここでいうフィッシングは魚を釣る fishing ではなく、偽の電子メールを使って不特定多数の人から個人情報などを盗み取るフィッシング詐欺(phishing)のこと。そして、モリで魚を突くように、特定のターゲットを狙い撃ちしたフィッシング詐欺をスピアフィッシングという。

 こうした手法を、スピア型フィッシング、スピアフィッシング攻撃、スピア型攻撃などと呼ぶこともある。

 一般的なフィッシング詐欺では、銀行やクレジットカード会社、有名企業などを騙って不特定多数の人に詐欺メールを送る。内容は、たとえば「パスワードの確認のために以下のサイトにアクセスして、あなたの ID とパスワードを入力してください」といった感じだ。

 リンク先のウェブサイトは本物のサイトによく似ているものの、実際は犯人が偽装したもの。そして、指示に従って ID とパスワードを入力すると、それが犯人の手に渡って悪用される。この場合、最初に送る偽の電子メールが多いほど騙される人も多くなる。

 一方、スピアフィッシングは、より重要な情報を盗むために最初から限られた人をターゲットにして偽の電子メールを送る。

 たとえば、ある企業から機密情報を盗み出そうとする場合、まずその機密を知っている人、機密情報にアクセスできる人を特定する。そして、インターネット検索や SNS などを使って、できるだけ詳しくその人の情報を集める。

 その上で、その人の上司や取引先などになりすまして、その人の仕事に関連した、あるいは関心の高い内容の偽の電子メールを送る。そして、偽のサイトへ誘導したり、添付ファイルを開かせたりして情報を盗んだり、機密情報へアクセスする経路を確保したりする。

 こうした手順を踏むことで、狙われた人が騙される可能性が普通のフィッシング詐欺より高くなる。しかも、最初から重要な情報が狙われているので被害も大きくなりがちだ。

すの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top