企業を狙ったフィッシング、「ホエーリング」とは

Humpback Whale tail. Megaptera novaeangliae

前回のブログで、金融機関などを装った電子メールを使い、偽装サイトなどでIDやパスワード、クレジットカード情報を入力させ、ユーザーの個人情報、データを不正に入手するという詐欺、「フィッシング」から身を守る方法をご紹介しましたが、今回はフィッシングの一種である「ホエーリング」から身を守る方法をご紹介します。

 

フィッシング( Phishing )が釣りを意味する「 Fishing 」になぞらえたことから、さらに「クジラ( Whale )」のような大物を狙うフィッシング詐欺を「ホエーリング( Whaling )」と呼びます。ホエーリングで標的となる「大物」とは、企業の幹部、特に最高経営責任者(CEO)や最高財務責任者(CFO)や経理担当者です。

このような標的のもとに、企業の財務データや顧客データなどの重要機密データを漏えいさせる危険のある、詐欺メールが届きます。

この詐欺メール、一般的なフィッシング詐欺と比べてかなり巧妙に作られています。一般的なフィッシング詐欺では、一つのメールを一斉に不特定多数の人に送り、そのうちの何割かが引っ掛かればいいかなという、言ってみれば「数うちゃ当たる」作戦です。

しかし、ホエーリングでは、犯罪者たちも手間暇をかけて、ピンポイントで詐欺メールを作ってきます。取引先や金融機関を装ったり、標的となる重役の Facebook や Twitter などをチェックし、企業の詳しい情報を使ったり、詐欺だとは少しも疑わず、すんなり騙されてしまうことも!また、経理担当の社員に対し、CEOなどの重役を装い、送金を要求する詐欺メールが届くこともあるという。

 

ホエーリングによって、企業の機密情報が漏えいしてしまったら大変です。是非そうなる前に対策をしましょう!

「ホエーリングから身を守る方法」

対策1 : 企業のSNSには最小限の情報だけを入力しよう。

 Facebook や Twitter などのSNSの登録で入力する情報には、ホエーリングをする際にいい「餌」となる情報がたくさんあると言われています。SNS登録には十分に気をつけ、不必要なデータは入力しないように心がけましょう。

 

対策2 : 企業向けのセキュリティソフトを導入する。

 個人のメールとは違い、企業に送られてくるメールは量も、内容も多くて、詐欺メールを見つけることが難しくなります。そこで、「AVG インターネットセキュリティ ビジネスエディション」のような企業を守るために開発されたセキュリティソフトを導入しましょう。インターネットセキュリティ ビジネスエディションでは、電子メールのスキャンや、怪しいファイルやデータの検出などを行い、企業と社員の安全性を高めることができます。さらに、顧客情報の保護の強化など、企業のオンライン活動を守る機能が満載です。

 

巧妙な手口で企業の大切な情報を引き出す、悪質なフィッシング詐欺「ホエーリング」。まずはその実態を把握し、手遅れになる前に対策を行いましょう。