ホエーリングとは

ホエーリングとは、フィッシングの一種で、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送るものだ。

英国のセキュリティ企業マイムキャスト(Mimecast)社によると、ドメイン名を偽装し、本物とよく似たドメイン名を用い、CEOやCFOになりすましたメールを送る手口が確認されている。メールの内容は、経理や財務担当者に対し外部に不正な送金を行わせるものだった。

ホエーリングを行う上での情報(所属する組織や、組織内の関係など)は、FacebookやLinkedinなどのSNSで公開される「ソーシャルグラフ」(ソーシャルネットワーク上の人間関係)から収集されている可能性が指摘される。

同社が、2015年12月に、米国、英国、南アフリカ、オーストラリアのIT担当者に行った調査では、過去3ヵ月にホエーリングが増えたという回答は55%にのぼったという。シンプルな手口ながら、「人の脆弱性」をついた詐欺行為は、攻撃者側から見て一定の効果があると考えられていることがわかる。

こうした攻撃への対策としては、よく似たドメイン名や、社外のネットワークから発信されたメールにマークをつけて受信者に注意を促すようなツール、製品などを組み合わせ、多層的に対策することが重要だ。併せて、特定のアカウントが乗っ取られ、なりすましに遭わないよう、IDやパスワードなどのアカウント情報の管理は厳重に行うことや、SNSへの公開情報の内容や公開範囲を見直すなどの利用者側の対策も欠かせない。

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 脆弱性を修正したWindows向け「QuickTime 7.7.9」を公開
  • カテゴリートップへ
  • 不正アプリによる「スマホ乗っ取り」についてIPAが啓発映像を公開