「あなたは懸賞に当選しました」というよくある手口から、高度な技法を使ったスパイ活動まで、私たちの受信箱を狙うフィッシング攻撃は今も成功し続けている。
提供:Getty / ShutterWorx
サイバー犯罪者やハッカーが大量のフィッシングメールを送り続けているのには、それだけの理由がある。
それは、仕事場がオフィスか自宅かに関わらず、電子メールが未だに仕事の中で重要な役割を担っているからだ。もちろん今では、「Slack」や「Zoom」、「Microsoft Teams」や、その他の生産性ソフトウェアを使わなければならない場面もある。
しかし多くの人にとって、仕事にはまだ電子メールが必要不可欠だ。
電子メールの強みは、誰からでもメールを受け取ることができ、あらゆる種類のファイルを添付できることにある。一方、電子メールの弱点も、誰からでもメールが送られてくる可能性があり、あらゆる種類のファイルが添付されてくることだ。つまり電子メールは、世の中に普及している中でも最強の生産性ツールの1つであると同時に、大きなリスクでもあるわけだ。
私たちの多くは今も、あふれかえる電子メールと日々戦っている(しかも今では、他のコミュニケーションツールも負担になっている)。皆さんの多くは、今でも同僚や、顧客や、その他の仕事相手から毎日何百通ものメールを受け取り、それに対応しようとしているはずだ。
しかし、1通の電子メールを処理するのにどれだけ時間をかけられるだろうか。果たしてそれらのメールは、本当は誰からのものだろうか。
サイバー犯罪者は、私たちの時間が限られていることも、受信箱に届くすべてのメールに慎重に対応する訳にはいかないことも知っている。それが、フィッシング攻撃がいまだにこれほど成功している理由の1つだ。
攻撃者はあらゆる攻撃でこのテクニックを用いている。その中には、ユーザー名とパスワードを入力させる偽物の(しかしもっともらしい)リンクをクリックさせるものもあれば、緊急に送金が必要だとだますものもあり、悪質な添付ファイル経由でマルウェアやランサムウェアをダウンロードさせるものもある。フィッシング攻撃が、今後もサイバー攻撃の有力な武器であり続けることは確実だ。
中には、いまだにフィッシングメールが有効な攻撃手段であることを馬鹿にする人や、被害者がスパムメールの指示に従ったことを批判する人もいるが、被害者を責めるのは間違っている。
そもそも、ウイルス対策ソフトやスパムフィルターが正しく使用され、正しく導入されていれば、悪質なメールが企業の受信箱に届く可能性は非常に低いはずで、その対応は技術的な問題であり、人間側の問題ではない。
また、受信箱に届いたスパムメールを他のメールと区別するのは非常に難しい。特にそのメールがオフィスの業務に関するものであれば、見分けるのは一層困難であり、サイバー犯罪者はそれを知っている。