ホエーリングとは、組織の経営幹部や役員など、高い役職に就いている人物を狙う、特殊なフィッシング攻撃です。
目次
「ホエーリング」という用語は、この攻撃のターゲットが、組織の中でも「重要人物」、つまり高い権限や機密情報へのアクセス権を持つ人物であることを示しています。不特定多数を狙い大量のメールを送りつける従来のフィッシング攻撃とは異なり、ホエーリングはターゲットを絞り込み、被害者に関する詳細な情報を利用して、巧妙にパーソナライズされたメールを作成します。
経営幹部などの重要人物は、貴重な情報や資金、意思決定権へのアクセス権を持っているため、サイバー犯罪者にとって魅力的なターゲットとなります。幹部のメールアカウントを侵害することで、攻撃者は不正な取引を承認させたり、機密データにアクセスしたり、組織のプロセスを操作したりすることが可能になります。
ホエーリング攻撃は、綿密に計画・実行され、いくつかの重要な段階を経て進められます。
攻撃者はこの段階で、ターゲットに関する広範な情報を収集します。これには、役割や責任、個人的な関心、仕事上の人間関係などの詳細が含まれます。攻撃者は、ソーシャルメディアのプロフィールや組織のWebサイト、プレスリリース、その他の公開データなどを参考に、攻撃計画を立てます。
攻撃者は、得た詳細な知識を武器に、高度にパーソナライズされた説得力のあるメールを作成します。これらのメールは、信頼できるビジネスパートナーや同僚になりすまし、迅速な対応を要する緊急の依頼を装うことがよくあります。職場以外で個人的に知っている人物になりすます場合もあります。一般的な手口は以下の通りです。
攻撃者はホエーリングメールを作成し、ターゲットに送信します。ターゲットがこの攻撃にだまされると、機密情報の流出や不正な取引の承認、システムを侵害する悪意のある添付ファイルのダウンロードなど、甚大な被害が発生する可能性があります。
フィッシング攻撃にはさまざまな形態がありますが、ホエーリング攻撃は、より高度で複雑なのが特徴です。
従来型フィッシング攻撃は、不特定多数の個人を狙い、一般的な内容のメールを大量に送りつけます。受信者のごく一部が被害にあうことを期待し、メールの量に頼る手法です。
スピアフィッシングは従来のフィッシングよりもターゲットを絞った攻撃ですが、ホエーリングのような詳細なパーソナライズは行いません。特定の個人やグループを対象とし、公開情報に基づいてある程度カスタマイズされることがよくあります。
ホエーリングは、ターゲットの役割、責任、個人的な関心に関する詳細な情報を活用することで、さらにパーソナライズされた攻撃です。メールは本物に見えるように巧妙に作成されており、高度なソーシャルエンジニアリングの手法を使ってターゲットを騙そうとします。
ホエーリングの攻撃者は、ターゲットをだますためにさまざまな手口を用います。
組織は、ホエーリング攻撃から身を守るために、いくつかの対策を講じることが可能です。
ホエーリング攻撃は、組織に深刻な影響をもたらす可能性があります。具体的には、以下のような影響が考えられます。
サイバー脅威が進化し続けるのと同様に、ホエーリング攻撃も進化しています。新たなトレンドとして、以下が挙げられます。
強力なサイバーセキュリティ戦略において、セキュリティ意識向上とトレーニングは不可欠です。しかし、脅威環境が急速に進化する中で、IT管理者やセキュリティチームには、完全な可視性と統合機能を提供するメールセキュリティソリューションが求められます。当社のTrend Vision One™ Email and Collaboration Securityは、AIを活用したTrend Vision One™ Cyber Risk Exposure Management (CREM)ソリューションを通じて、セキュリティ意識向上を支援します。このソリューションは、相関分析に基づいた検知機能を提供し、従業員の的確な判断を助け、高度なフィッシング攻撃から効果的に組織を保護します。