捕鯨とは何か?
ホエーリングとは、脅威者が組織内のハイレベルなプレイヤーを直接狙うか、または彼らになりすまして他のプレイヤーを欺く、洗練されたタイプのスピアフィッシング攻撃です。一般的な例としては、企業のCEOを標的にしたり、CEOになりすましてCFO、給与計算部門、セキュリティチーム、広報担当者など、組織の他の重要な構成要素を欺くことが挙げられます。
サイバー犯罪者は、複雑なソーシャル・エンジニアリング戦略を用いて捕鯨攻撃を成功させる可能性がある。これは、現代の組織のリーダーが様々なフィッシング緩和戦略やツールを採用していることを知っているからである。残念なことに、攻撃者はしばしば居場所を隠し、デジタルの足跡を隠すため、攻撃者を捕まえるのは困難です。
捕鯨とフィッシングとは?
サイバーセキュリティにおけるフィッシングとは何なのか?一言で言えば、フィッシングとは、脅威行為者が信頼できる関係者を装い、被害者の信頼を得ることで金銭や機密情報を盗むことです。一般に信じられていることとは異なり、フィッシング攻撃は電子メールに限定されるものではありません。例えば、テキストメッセージを使ったフィッシング攻撃は smishingと呼ばれ、音声通信を利用したフィッシング攻撃は vishing.
フィッシング・メールは通常、多くのインターネット・ユーザーをターゲットにしており、脅威行為者が多くの読者を対象にデザインしているため、発見しやすい。実際、脅威者は毎日何十億通ものフィッシング・メールを送信している。しかし、フィッシング攻撃はもっと標的を絞ることもできる。
スピアフィッシング攻撃とは何か?
スピアフィッシング攻撃は、より標的を絞ったフィッシング攻撃の一種で、脅威者が財務部門の従業員のような特定のグループを攻撃するためにEメールをカスタマイズします。脅威者は、スパイウェアやソーシャルメディアページのようなインターネット上の情報源からデータを取得し、名前、役職、電子メールアドレスなどを収集し、説得力のあるスピアフィッシング攻撃を設計します。同様の手口は、hackers ホエーリング攻撃を仕掛ける際にも役立ちます。
なぜ捕鯨攻撃と呼ばれるのか?
フィッシング、スピアフィッシング、捕鯨という言葉は、すべて漁業になぞらえている。漁師が餌をつけた釣り糸を海に投げ入れ、海にいる多くの魚のうちの1匹を釣ることを望むのに対し、hacker 少なくとも1人の犠牲者を釣ることを望んで多くの人々にフィッシング・メールを送る。同様に、ある釣りの専門家が一匹の魚を狩るために槍を使うように、脅威行為者は特定のターゲットにスピアフィッシングを使う。
クジラについては、これらの哺乳類は海で最大の魚であり、一部の漁業関係者にとって価値の高いターゲットである。同様に、サイバーセキュリティにおける捕鯨攻撃も、企業の重役のような有利なターゲットを狙っている。
捕鯨攻撃はどのように行われるのか?
ハイレベルなターゲットがフィッシング攻撃を警戒している、 hackersを成功させるために様々な戦略を用いる。例えば、彼らはキャンペーンに個人的なタッチを与えるためにエグゼクティブのLinkedIn ページを収穫することがあります。実際、 LinkedInセキュリティ侵害は、あなたがLinkedIn全く利用すべきではない理由です。また、合法的に見えるように業界の専門用語を調べたり、有利なビジネスチャンスを提供してターゲットの感情を利用することもある。情報収集の段階を終えた後、彼らは以下のようなクジラ型フィッシング攻撃のベクトルを利用する可能性があります:
- 電子メール:前述したように、標的を操作するように調整された電子メールは、一般的な攻撃ベクトルであり、悪意のある添付ファイル、リンク、またはウェブサイトを利用する。
- 電話 英国ナショナル・サイバー・セキュリティ・センターは、攻撃者は電子メールと電話を1-2パンチ戦略で使う可能性があると指摘している。
- 口実作り:詐欺師は、潜在的なビジネス・パートナー、恋愛相手、同業者、あるいは税務当局のような権威者のふりをして、ソーシャルメディア上でターゲットと親しくなることがある。
- おとり:攻撃者は、本物そっくりの感染したUSBドライブをオフィスやジムのロッカーに置いたり、自宅に郵送したりして、標的を誘惑します。
捕鯨攻撃の目的は何か?
- 金銭:攻撃者はスピアフィッシング攻撃を利用して、被害者を騙して送金させたり、データ流出後に組織を恐喝したりする。
- コントロール: hacker 盗んだ認証情報を使って、組織のネットワークに横入りしたり、バックドアを開けたりすることができる。
- サプライチェーン攻撃: サプライチェーン攻撃とは、hackers サプライチェーンの脆弱な要素を突いて組織を攻撃することである。クジラフィッシングでは、サイバー犯罪者は理論上、中間者攻撃のためにベンダーをハッキングして政府を攻撃することができる。
- 企業スパイ:捕鯨攻撃を成功させれば、hacker 知的財産やその他の企業秘密を盗み出し、競合他社(場合によっては他国)を助けることができる。
- マルウェアサイバー犯罪集団は、捕鯨攻撃の被害者を騙して、ランサムウェア、キーロガー、ルートキットなどの危険なマルウェアをインストールさせることができます。
- 個人的な恨み:捕鯨攻撃の被害者は、その評判に壊滅的な打撃を受けるかもしれない。
捕鯨の例は?
この数年、CEOメール詐欺と呼ばれる捕鯨攻撃が多発している。以下はその例である:
2015: 無線会社ユビキティ・ネットワークスの香港子会社が、偽メールで財務担当社員を騙し、4,670万ドルをだまし取られた。
2015:玩具製造大手マテル社の財務担当役員が、新CEOからのものと思われる詐欺依頼を受け、詐欺師に300万ドルを送金。
2016:オーストリアの航空宇宙メーカーFACCは、捕鯨メール詐欺で5800万ドルを失った後、CEOを解雇した。
2016:Snapchatの人事担当社員がCEOの電子メール詐欺に遭い、従業員の給与データを流出させた。
2017: Hackers 中間者捕鯨攻撃で中小企業経営者から5万ドルを騙し取った。
2020:サイバー犯罪者は、悪意のあるリンクを使ってオーストラリアのヘッジファンドの共同設立者を詐欺で攻撃し、事業を閉鎖に追い込んだ。
捕鯨攻撃を防ぐには?
組織は、hackers フィッシングの試みを検知する方法を学ぶことで、ホエーリング攻撃の脅威を減らすことができる。例えば、電子メールのURL、電子メールアドレス、リンク、添付ファイルなどをチェックし、赤旗を確認する。同様に、Eメールの言葉遣い、口調、文法も危険信号となり得る。アンチ・フィッシングのトレーニングの他に、模擬的な捕鯨攻撃もチームのフィッシング検知スキルを高めることができる。さらに、詐欺サイトなどの攻撃ベクトルをブロックするサイバーセキュリティ・ソフトウェアを使用する。