攻撃と脅威
ホエーリング攻撃
定義
経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。
ホエーリング攻撃はスピアフィッシングの一種で、CEO・CFO・取締役・法務責任者など組織の"大物"を標的とします。攻撃メールは法的通知、M&A 関連文書、規制当局からの召喚状、経営層同士の依頼など、正規の役員向け連絡に見えるよう精巧に作り込まれます。被害者の権限が大きいため、攻撃が成立すると多額の電信送金、税務記録、機密情報などが奪われやすい点が特徴です。対策には、フィッシング耐性のある多要素認証、厳格な支払い承認フロー、役員向けの専門的なセキュリティ教育、財務・法務上の異例な依頼に対するアウト・オブ・バンド確認などが有効です。
例
- 法律事務所を装い、CEO に「機密の召喚状」と称してマルウェアを仕込んだメールを送る。
- 取締役会議長になりすまし、CFO に同日中に買収代金の送金を承認するよう求める。
関連用語
スピアフィッシング
事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
CEO 詐欺
BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
メールスプーフィング
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。