海外コメンタリー

フィッシング攻撃はなぜ成功し続けるのか

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2023-02-01 06:30

 「あなたは懸賞に当選しました」というよくある手口から、高度な技法を使ったスパイ活動まで、私たちの受信箱を狙うフィッシング攻撃は今も成功し続けている。

不安そうにノートPCの画面を見つめる人
提供:Getty / ShutterWorx

 サイバー犯罪者やハッカーが大量のフィッシングメールを送り続けているのには、それだけの理由がある。

 それは、仕事場がオフィスか自宅かに関わらず、電子メールが未だに仕事の中で重要な役割を担っているからだ。もちろん今では、「Slack」や「Zoom」、「Microsoft Teams」や、その他の生産性ソフトウェアを使わなければならない場面もある。

 しかし多くの人にとって、仕事にはまだ電子メールが必要不可欠だ。

 電子メールの強みは、誰からでもメールを受け取ることができ、あらゆる種類のファイルを添付できることにある。一方、電子メールの弱点も、誰からでもメールが送られてくる可能性があり、あらゆる種類のファイルが添付されてくることだ。つまり電子メールは、世の中に普及している中でも最強の生産性ツールの1つであると同時に、大きなリスクでもあるわけだ。

 私たちの多くは今も、あふれかえる電子メールと日々戦っている(しかも今では、他のコミュニケーションツールも負担になっている)。皆さんの多くは、今でも同僚や、顧客や、その他の仕事相手から毎日何百通ものメールを受け取り、それに対応しようとしているはずだ。

 しかし、1通の電子メールを処理するのにどれだけ時間をかけられるだろうか。果たしてそれらのメールは、本当は誰からのものだろうか。

 サイバー犯罪者は、私たちの時間が限られていることも、受信箱に届くすべてのメールに慎重に対応する訳にはいかないことも知っている。それが、フィッシング攻撃がいまだにこれほど成功している理由の1つだ。

 攻撃者はあらゆる攻撃でこのテクニックを用いている。その中には、ユーザー名とパスワードを入力させる偽物の(しかしもっともらしい)リンクをクリックさせるものもあれば、緊急に送金が必要だとだますものもあり、悪質な添付ファイル経由でマルウェアやランサムウェアをダウンロードさせるものもある。フィッシング攻撃が、今後もサイバー攻撃の有力な武器であり続けることは確実だ。

 中には、いまだにフィッシングメールが有効な攻撃手段であることを馬鹿にする人や、被害者がスパムメールの指示に従ったことを批判する人もいるが、被害者を責めるのは間違っている。

 そもそも、ウイルス対策ソフトやスパムフィルターが正しく使用され、正しく導入されていれば、悪質なメールが企業の受信箱に届く可能性は非常に低いはずで、その対応は技術的な問題であり、人間側の問題ではない。

 また、受信箱に届いたスパムメールを他のメールと区別するのは非常に難しい。特にそのメールがオフィスの業務に関するものであれば、見分けるのは一層困難であり、サイバー犯罪者はそれを知っている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]