フィッシング

##フィッシングとは何ですか？

フィッシングは、ハッカーが被害者の安全なデータにアクセスできるようにする一種のサイバー攻撃です。従来のハッキングでは、さまざまなパスワードの組み合わせを強引に試す方法がありますが、フィッシングではソーシャルエンジニアリングを使用して、ユーザーをだましてログイン情報をあきらめさせます。 「フィッシング」の同音異義語は、ハッカーが「噛み付き」を期待して多くのユーザーを標的にし、フィッシングは世界中のユーザーに数十億ドルの費用をかけ、経済的および政治的戦争の両方で州政府のエージェントによって使用されてきました。

##より深い定義

フィッシングは、被害者を誤った安心感に陥れることで機能します。多くの場合、標的となるユーザーは何かが間違っていることに気づいていません。攻撃は、同僚や友人などの信頼できるソースから、またはユーザーの銀行や電子メールプロバイダーなどの会社から来ているように見えます。電子メールが攻撃の主な手段でしたが、一部のハッカーは電話通信とテキストメッセージを使用して人々を標的にしました。

フィッシング攻撃では、ハッカーがWebサイトまたは電子メールを作成します。これは、ユーザーが毎日一般的に見ているものとほぼ完全に似ています。場合によっては、電子メールに無害に見えるリンクが含まれており、ユーザーのコンピューターにマルウェアをインストールして、キーストロークを記録したり、被害者のデータに「トンネル」を提供したりできます。他の人は、電子メール、ソーシャルメディアアカウント、またはオンラインバンクを使用するときに、人々が当然と思っている種類と区別がつかないログインページにユーザーを誘導することがよくあります。ただし、これらのページに入力されたデータはハッカーに直接送信されるため、ハッカーはログインして情報を盗むことができます。

これらのなりすましのWebサイトは、被害者が慣れている本物のURLに似た偽のURLに存在します。実際のGmailURLの典型的ななりすましhttps：//mail.google.com/ は、 http：//mail.googlecom.comのようになります。名前のわずかな変更に注意してください。このようなリンクは、「ここをクリック」などのテキストの背後に隠れて、正当に見える場合があります。フィッシング詐欺師も実際の電子メールアドレスを使用しますが、被害者のアカウントにアクセスすると、被害者の実際の電子メールアドレスから連絡先リストに載っている他の人に電子メールを送信する可能性があります。

事実上すべての電子メールシステムには、電子メールの本文にある不正な電子メールアドレスまたはリンクを検出し、そのメッセージをスパムフォルダに移動する何らかの形のフィッシング保護があります。ただし、完全な自動保護はなく、組織に深刻な損害を与えるには、攻撃が1回成功するだけです。

##フィッシングの例

最近の最も顕著なフィッシング攻撃は、2016年のヒラリークリントン大統領選挙を標的にしたものです。ビル・クリントン大統領の副首席補佐官を務めていた彼女のキャンペーン委員長のジョン・ポデスタは、Gmailアカウントがハッカーによって侵害され、パスワードを変更する必要があることを示すメールをGoogleから受け取ったようです。それは真実ではありませんでした。ハッカー自身がメールを送信していました。それでも、彼は古いログイン情報を入力し、それをハッカーに送信しました。ハッカーは、ポデスタの個人的な電子メールを2万通ウィキリークスにリリースしました。その後の放射性降下物は、総選挙でクリントンが敗北した主な要因でした。フィッシングの試みは非常に良かったため、キャンペーンのITマネージャーをだまし、ポデスタに「正当な電子メール」であると伝えました。

##ハイライト

-フィッシングの試みでは、公式に見えるWebサイト、電子メール、またはその他の形式の通信を利用して、ユーザーをだましてクレジットカード番号、社会保障番号、パスワードなどの詳細を渡させることがあります。

-フィッシングWebサイトは、公式Webサイトと同じように見える可能性があり、悪意のあるWebサイトに実際の資格情報を入力するようユーザーに促します。

-フィッシングは、データの盗難の一種であり、悪意のある人物に無意識のうちに個人情報を提供する人々が関与します。