TOPセキュリティ > 経理担当者を狙う「ホエーリング」にご注意

セキュリティ

経理担当者を狙う「ホエーリング」にご注意

2015/12/25

Katherine Noyes IDG News Service

 会社で経理や財務を担当する社員に、社外の口座への送金を求めるメールが経営陣から届いた時は要注意だ。「ホエーリング(whaling:捕鯨)」という攻撃の可能性がある。

Credit: Gerd Altmann / Pixabay

 セキュリティ企業Mimecastは米国時間2015年12月23日、ホエーリング攻撃が増えているとする調査結果を発表した。ホエーリングとは、巧妙化したフィッシング攻撃の一種だ。偽装したドメイン名や、本物とよく似たドメイン名を使って、CEO(最高経営責任者)やCFO(最高財務責任者)になりすましたメールを社員に送り、不正な送金を行わせるというものである。

 Mimecastが2015年12月、米国、英国、南アフリカ、オーストラリアのITプロフェッショナル442人を対象として実施した調査では、過去3カ月でホエーリング攻撃が増えたとする回答が55%に及んだ。

 攻撃で使われた手法としては、ドメインのなりすましが70%で最も多かった。メールの送信元としては、CEOをかたったメールが大半だったものの、CFOをかたったメールも35%あった。

 「ホエーリングのメールは検出の難易度が高い場合がある。リンクや悪質な添付ファイルが付いておらず、もっぱらソーシャルエンジニアリングを頼りにして標的の社員を騙すからだ」と、Mimecastのサイバーセキュリティストラテジスト、Orlando Scott-Cowley氏は言う。

Twitterもチェック

↑ページ先頭へ