モバイルフィッシングは、今日未解決のサイバーセキュリティ問題の中でも最大のものの一つです。モバイルデバイス上ではフィッシングが通常とは異なるため、問題が深刻化します。

フィッシングとは何ですか?

フィッシングとは、信頼できる組織を装ってメールを送信し、個人に口座番号、パスワード／PIN、デビットカード／クレジットカード番号などの個人情報を開示させる違法行為を指します。

最も広く使用されているフィッシングは、攻撃者が他人になりすましてメールを送信し、受信者を騙してウェブサイトにログインさせたり、マルウェアをダウンロードさせたりすることです。

メールのなりすましも攻撃者にとって好まれる手法です。これは、信頼できる送信者が送信したように見えるメールヘッダーを作成するものです。

モバイルフィッシングとは何ですか?

モバイル端末も考慮に入れると、フィッシングはメールだけでなく、Snapchat、WhatsApp、Facebook MessengerといったMMSやSMSメッセージングアプリにも広がります。

モバイルデバイスはファイアウォールの外側で接続されており、エンドポイントセキュリティソリューションや、デスクトップでは利用されていない新しいメッセージングプラットフォームへのアクセスが不足しています。

モバイルユーザーがフィッシングに最も陥りやすいのは、モバイルUIがこれらの攻撃を識別できない（例えば、ハイパーリンクにマウスオーバーしても目的のページが表示されないこと）ためです。

フィッシングに関する誤解と事実:

神話:

• 現在のフィッシング保護はモバイル デバイスに適しています。
• モバイルフィッシング攻撃はメール経由でのみ実行できます
• ブラウザに鍵マークが表示されるモバイルウェブサイトは安全です
• リンクをクリックしなければ安全です
• リンクがEメールで送信されない場合は安全です

事実:

• デスクトップと比べて、モバイルではフィッシング攻撃に騙されやすい
• 一部のアプリは知らないうちに疑わしいURLやウェブサイトにアクセスしている
• 市場にはフィッシング対策製品がない
• 市場にはフィッシング対策製品がない
• Trojan-Downloader.JS.Sloadはフィッシングメールで最もよく使われるマルウェアです

フィッシングの種類:

• スピア – 攻撃者は、信頼できるソースから送信されたように見える電子メールを企業内の特定の個人または部門に送信し、フィッシング攻撃を実行します。
• ホエーリング – 犯罪者は主に企業のトップレベルの経営幹部を標的にしてこのような攻撃を実行します。
• クローン – クローンフィッシング攻撃では、犯罪者は Web ページまたはメッセージのほぼ同一の複製を作成し、被害者にそれが本物であると信じ込ませて騙します。
• ヴィッシング – 「ボイスフィッシング」の略で、サイバー犯罪者は電話を使ってこれを行います。被害者は音声メッセージを受け取り、会話に誘い込まれます。
• スノーシューイング - 攻撃者は、複数のドメインと IP アドレスを介してメッセージを送信し、電子メール フィルターを回避して受信トレイに直接到達することで、スノーシューイングを実行します。