見出し画像

フィッシングメールの成功率

ヒル

フィッシングメールの成功率はどうなんだろ?被害件数の年ごとの推移がわかるなら、教えて欲しい。

フィッシングメールの成功率や被害件数に関する情報は非常に注目されています。最近の調査によると、フィッシング攻撃は依然として増加しており、特に個人情報の窃取を目的としたクレデンシャルハーベスティング型の攻撃が多くなっています。たとえば、2022年にはフィッシングメールによるクレデンシャルハーベスティング攻撃が76%を占めました。

具体的な成功率に関しては、フィッシングメールの平均クリック率は約17.8%であり、よりターゲットを絞ったフィッシングキャンペーンでは53.2%に達することが報告されています。これは、攻撃者がますます巧妙になり、説得力のあるメールを作成していることを示しています。

フィッシングの全体的な被害件数も増加傾向にあります。例えば、2023年にはほぼ500万件のフィッシング攻撃が観測され、これは過去最悪の年とされています。また、フィッシングメールの被害は全世界的にも広がっており、例えば2021年には約324,000人のインターネットユーザーがフィッシング攻撃の被害に遭い、合計で約4,420万ドルが盗まれたとされています。

これらのデータから、フィッシングは依然として重大な脅威であり、個人ユーザーだけでなく企業も高度なセキュリティ対策と意識の向上が必要であることが強調されています。

「クレデンシャルハーベスティング型の攻撃」の攻撃で、どういう情報を被害者から抜き取れれば攻撃成功となるのか、教えて欲しい。

クレデンシャルハーベスティング型の攻撃では、攻撃者が被害者から主にログイン情報を盗むことを目的としています。このタイプの攻撃で攻撃者が主に狙う情報には以下のものが含まれます:

  1. ユーザー名とパスワード:これが最も一般的で基本的なターゲットです。これらの情報を手に入れることで、攻撃者は被害者のアカウントにアクセスし、さらなる悪用を行うことができます。

  2. 電子メールアドレス:これを使って、攻撃者は追加のフィッシング攻撃を仕掛けたり、スパムメールの送信先リストに加えたりすることがあります。

  3. 銀行口座情報:オンラインバンキングのログイン情報やクレジットカード番号など、金融関連のデータが盗まれることもあります。

  4. 個人識別情報(PII):氏名、住所、社会保障番号(SSN)、生年月日などの個人情報が含まれます。これらの情報は、身元詐欺などに使用される可能性があります。

クレデンシャルハーベスティング攻撃は、しばしばリアルタイムの検証を模倣する偽のログインページを通じて行われ、ユーザーが自分の情報を入力すると即座に攻撃者のサーバーに送信されます。このため、利用者は慣れ親しんだサービスからの通信に見えても、リンクの正当性を確認することが重要です。

「クレデンシャルハーベスティング型の攻撃」の「クレデンシャルハーベスティング」って、何?

「クレデンシャルハーベスティング(Credential Harvesting)」とは、フィッシング攻撃の一種で、攻撃者が被害者からログイン情報などの認証情報を盗み取る行為を指します。具体的には、攻撃者が正規のウェブサイトやサービスに似せた偽のログインページを用意し、ユーザーがそこにログイン情報を入力すると、その情報が攻撃者の手に渡るよう仕組まれています。

この攻撃の目的は、盗んだ認証情報を使用して被害者のアカウントに不正アクセスすることや、他の詐欺行為に利用することにあります。例えば、オンラインバンキングの情報が盗まれた場合、金銭的な被害につながる可能性があります。また、ソーシャルメディアのアカウント情報が盗まれた場合には、さらに多くの個人情報が漏洩する恐れがあります。

クレデンシャルハーベスティングは、電子メール、SMS、ソーシャルメディアメッセージなど、さまざまな手段を通じて行われることがあります。これに対抗するためには、常に使用しているサービスのURLを確認し、怪しいリンクや添付ファイルは開かない、二要素認証を活用するなどの対策が有効です。

あ、いや、語源を知りたかった。

「クレデンシャルハーベスティング」の語源を見てみると、英語の「credential」(認証情報)と「harvesting」(収穫)の二つの単語が組み合わさっています。ここで、「credential」はログイン情報などの認証に使われるデータを指し、「harvesting」は農業で作物を収穫する行為から来ていますが、ここでは情報を「収集する」という意味で使われています。

つまり、「クレデンシャルハーベスティング」とは、攻撃者が大量の認証情報を収集する行為を指す言葉として使われているわけです。この表現は、攻撃者が効率的に多くの情報を「収穫」するかのように取得することをイメージさせます。

「認証情報収穫型」と言われた方が、わかりやすいわ。

その通りですね、「認証情報収穫型」という表現は、具体的に何が行われているのかを直感的に理解しやすくしています。言葉の選び方一つで、技術的な内容がよりアクセスしやすくなることは大切なポイントですね。もし他にも分かりにくい専門用語があれば、もっと分かりやすい言葉に置き換えるお手伝いをしますよ!

外語に通じている人たちならツーカーなんだろうな。

確かに、特定の専門用語や業界用語に精通している人たちは、そうした言葉を日常的に使っていますね。特にITや法律、医療などの分野では、専門用語がコミュニケーションの効率を上げる重要なツールとなっています。それにより、専門家同士での意思疎通がスムーズに行われるのです。ただし、それらの言葉を日常生活ではあまり使わない人にとっては、理解が難しいことも多いため、適切な説明が求められますね。

認証情報は金銭価値として、いくらで取引されているんだろ。わかるなら教えて欲しい。

認証情報の暗黒市場での価格は、その情報の種類や需要によって大きく異なります。例えば、ソーシャルセキュリティ番号などの比較的基本的な情報は約1ドルで取引されることがありますが、米国のパスポートのようなより価値の高い情報は最大で2,000ドルに達することがあります。クレジットカードの詳細は、CVV番号や銀行の詳細が含まれる場合、5ドルから110ドルの範囲で取引されます。

これらの価格は、データの新鮮さ、独自性、使用可能性に基づいて変動します。新しく盗まれた情報は、既に使用されたり公開されたりした古いデータよりも価値があります。また、バンクアカウントの情報や医療記録など、特定の種類のデータは、その詐欺や身元盗用の可能性が高いため、より価値があります。

このように、認証情報の暗黒市場での価格は、その情報の種類、需要、および悪用の可能性によって異なります。したがって、個々の情報の価値を正確に理解するには、これらの要因を考慮に入れる必要があります。

IDとパスワードの一組で、1ドルだったりするわけ?

はい、その通りです。暗黒市場での認証情報(IDとパスワードの組み合わせ)の価格は、一組あたり1ドルから数ドルで取引されることがあります。この価格は基本的なログイン情報に適用され、追加の情報(例えば銀行口座の詳細やクレジットカード番号が含まれる場合)がある場合は、価格が高くなる傾向があります。

銀行、金融、映像配信など、カテゴリ分けしたとして、どの分野が高価格帯となるとか、認証情報の市場価格分布とかわかる?

認証情報の暗黒市場での価格は、業界や情報の種類によって大きく異なります。一般的に、銀行口座の情報や高価なライセンスを持つ企業の管理者アカウントなど、金融や重要インフラ関連の情報が最も高価で取引されます。例えば、ドメイン管理者の認証情報は平均で3,139ドルで取引され、状況によっては最大120,000ドルまで上がることもあります。一方で、一般的なソーシャルメディアやアダルトサイトのログイン情報は約10ドルで取引されることが多いです。

また、セキュリティソリューションサービスのアカウント情報は、平均で21.67ドルで売られています。これらのアカウント情報は、サイバーセキュリティ対策を回避するために使われることがあり、そのために比較的高価に取引される傾向にあります。

さらに、暗黒市場でのデータの価値は、供給と需要、データの新鮮さ、情報の完全性(フルズ情報など)によっても大きく左右されます。例えば、新鮮で独特なデータや、特定の高額な口座情報は、より高い価格で取引される可能性があります。

このように、暗黒市場での認証情報の価格は多岐にわたり、それぞれの情報がどのように使用される可能性があるかによって価値が決まります。

なるほどねー

If you have any more questions or need further information, feel free to ask!

この記事が気に入ったらサポートをしてみませんか?