現代の捕鯨。ホエールフィッシングについて知っておくべきこと

捕鯨は古くから行われていますが、今日でも健在です。幸いなことに、今回はクジラが狩られるのではなく、残念ながらあなたの個人情報が狩られるのです。サイバー犯罪者は「ホエーリング」と呼ばれる手法で、信頼できる企業や組織からのように見える偽のメールやメッセージを送って、あなたの情報を狩ります。

フィッシングとは何ですか？

Phishing はオンライン詐欺の一種で、疑いを持たない被害者から機密情報を得るために設計されたものです。フィッシングは通常、悪意のある第三者がメッセージを送信したり、偽のWebサイトを作成したりして、ターゲットを騙して機密情報を開示させることで発生します。

Whalingとは？

Whaling はフィッシング攻撃の一種で、有名人や大きな組織のトップエッジなどがターゲットにされています。

Whaler の目標は、ログイン認証や企業の財務データなどの機密情報へのアクセスです。フィッシングとフィッシングの違い

機密情報にアクセスするために不正なメールやWebサイトを使用することはどちらも同じですが、この2つの間には重要な違いがあります。フィッシングは、より一般的なサイバー攻撃です。この種の詐欺は、正規のメール、ウェブサイト、ソーシャルメディアのプロフィールを偽り、多くの人から情報を収集しようとします。

一方、ホワイリングは、よりターゲットを絞り、主に大量のデータを持つ企業や組織に対して使用されます。このため、個人でも企業でも、ハッカーが使用するさまざまな戦術について知識を得て、潜在的な侵害からデータを安全に保護することが重要です。

ホワイリング攻撃の特徴

一般的なホワイリング戦術には、CEOからの電子メールの偽装や正規ベンダーからの金銭の振り込み要求が含まれます。ホワイリングが特に危険なのは、これらの攻撃が通常、合法的なものを装って行われることです。そのため、これらのサイバー攻撃の違いを知り、オンラインでの活動に警戒を怠らないことが重要です。小さなミスが、金銭的にも機密情報的にも大きな損失につながります。

捕鯨攻撃を見抜く

本物の電子メールを真似して信頼できるものとして偽装するよう作られているので、捕鯨攻撃を見破ることは難しいかも知れません。

捕鯨に注意する方法の1つは、送信者の電子メールアドレスのバリエーションに注目することです。通常とは少し違うように見えたり、タイプミスがあったりすると、送信者が他人になりすましたサイバー犯罪者であることを示す可能性があります。また、メールに使用されている言語にも注意が必要です。悪質な業者は、通常よりも専門的で洗練された言葉を使い、合法的に見せかけようとすることがよくあります。電子メールが安全かどうかわからない場合は、電子メールで行われた依頼に進む前に、電話や安全なメッセージングアプリで本人に直接連絡を取ってください。

捕鯨攻撃を防ぐ

捕鯨攻撃を防ぐためにできる手順は複数あります。

ソフトウェアを常に更新する： ソフトウェアの更新には、新しい脅威からコンピューターを保護するのに役立つセキュリティ パッチが入っていることがよくあります。

ウイルス対策プログラムを使用する： ウイルス対策プログラムは、コンピュータから悪質なソフトウェアを検出、削除して攻撃からあなたを保護することができます。

知らないリンクを避ける： 知らない送信者からリンクを含むメールを受け取った場合、クリックしないようにしましょう。

ファイルのダウンロードに注意する： インターネットからファイルをダウンロードするときは、たとえそれが信頼できる送信元から来たものであっても注意が必要です。

これらの高度なサイバー脅威を考慮すると、不安になるかもしれませんが、自分（とスタッフ）を守るために時間をかけることは、報酬を狙っている犯罪者を遠ざけるために大いに役立ちます。

安全なオンライン活動には、予防が不可欠です！