一覧に戻る
Lv.2

スピアフィッシング

Spear Phishing

特定の個人や組織を狙い撃ちして、本物そっくりの偽メールを送りつける詐欺手法。

簡単に説明すると

スピアフィッシングは、特定の個人や組織を狙って、本物そっくりの偽メールを送りつける詐欺行為のことだよ。 例えば、自分の仕事に直接関係がある業務連絡や、普段から利用しているサービスからの事務的な通知などを装って届くんだ。 普通の迷惑メールと違って、メールの中に自分の名前や関わっているプロジェクトの内容などが自然に織り込まれているため、怪しいと気づけずに騙されてしまう被害が後を絶たないよ。

名前のヒミツ

スピアフィッシング(すぴあふぃっしんぐ)は、英語の「スピア(槍)」と「フィッシング(魚釣り)」を組み合わせた言葉だよ。 普通のフィッシング詐欺が不特定多数にばらまく網での魚釣りなら、これは特定のターゲットを槍で1本釣りするように狙い撃ちする詐欺手法なんだ。

くわしく見てみよう!

スピアフィッシングとは、特定の個人や組織、企業などを狙い撃ちして行われる、だましの手口のことだよ。
不特定多数に同じ偽メールをばらまく一般的なフィッシング詐欺とは違い、あらかじめターゲットのプライベート情報や仕事内容を深く調べてから実行されるのが大きな特徴なんだ。

攻撃者は、ターゲットの氏名や役職、取引先の企業名やプロジェクトの内容などをSNSや会社のウェブサイトから収集するんだ。
取引先や上司になりすましてメールを送り、ウイルスが含まれた添付ファイルを開かせたり、偽のID入力画面にアクセスさせたりするんだ。

かんたんに言うと、自分だけに向けて精巧にカスタマイズされた罠だから、一見しただけでは詐欺だと気づくのが非常に難しいんだよ。
そのため、普段やり取りしている相手からのメールであっても、振込先の変更やパスワードの入力を急がせる内容には注意する必要があるんだ。