フィッシングの一種ホエーリングってなんだ?

管理人はホエーリングという言葉は初めて聞いた。
これはフィッシングの一種で組織の外部からあたかも経営者がメールしたようにする新手の犯罪なのだ。

リンクドインロゴ

経営者になりすましメールを送る

このホエーリングの手口は次のような内容なのだ。
擬装したドメインやよく似たドメインからCEOやCFOを装って経理担当者にメールを送る。
そのメールの内容はどこそこへお金を送金してほしいという内容なのだ。

まさかそんなメールには騙されないよと思っている方も多いとは思うが実際に被害が増えているという事なのだ。
自分だけはという思い込みは危険なのだ。

フィルタリングできないのか?

擬装ドメインなんかを使用されるとメールシステム上のセキュリティーチェックにも検知されない場合もある。
それにこうしたホエーリングの手口ではメールに添付ファイルが付いている訳でもない。
こうしたことからメールシステム上のセキュリティーチェックを通り抜けてしまうようだ。

しかも悪いことに担当者への名指しのメールでもあるのでメールを見た側は本物と思い込んでしまう。
たぶんメール文面の作り方も非常に研究されたものなのだろう。
よほど担当者個人が気を付けないと防ぎようがないかもしれない。

そんな情報はどこから入手するのか?

ホエーリングに使用される情報は担当者の個人情報なのだ。
こうした情報はどこから手に入れるのだろうか?

アメリカではこうしたホエーリングに必要な情報はSNSのTwitter、FaceBook、LinkedInから入手するという事だ。
あまりに無防備な状態でSNSに個人情報や会社の情報を載せないほうが良いだろう。
こうした部分は個人の個人情報の管理の分野なのだ。

SNSとうまく付き合わなければならない時代

管理人はSNSには最小限の情報しか登録しないようにしている。
だが個人商店を営んでいたり会社経営者であればある程度の情報は掲載する事も必要だろう。

特にFaceBookやLinkedInは勤務先情報やスキル等の登録を行う場合があるので要注意なのだ。
どこで誰が見ているか分からないという気持ち悪い事になっているのだ。
管理人もLinkedInにスキルを詳細に登録してしまったので非公開に設定した。
そのうちに削除しようと思う。

今回はこのへんで
では