インターネット・セキュリティの統合ソリューションを提供するソニックウォール（SonicWALL Inc. 本社：米国カリフォルニア州サニーベール、社長兼CEO　マット・マデイロス／日本オフィス：東京都港区、代表：マイク小池　以下ソニックウォール）は、経営幹部を標的とするスピアフィッシング攻撃が米国で増加していると発表しました。

スピアフィッシングは、小規模のグループや特定の個人を狙ってメールで詐欺を働く行為で、近年急増しています。4月中旬に確認された経営幹部を標的とする攻撃は、米カリフォルニア州サンディエゴの連邦裁判所からの公的な召喚状を装っています。メールの受信者は、召喚状をダウンロードするよう指示されており、指定されたリンクをクリックするとパスワードや、財務データ、社内文書などを盗み出すスパイウェアが立ち上がります。

4月14 日に検知された初期のトロイの木馬は、その後新しいURLとスパイウェアを伴う亜種に変形しており、ソニックウォールでは、今後同様の手口のスピアフィッシングが米国外に広まる可能性を警告しています。

ソニックウォールのエンジニア担当バイス・プレジデントであるボリス・ヤノブスキーは次のように述べています。「スピアフィッシングは、スパムメールの標的を絞り込み、ターゲットの属性に関連する情報を盛り込むことで受信者に義務感を感じさせ、クリックさせることを目的としています。残念ながら、従来のアンチスパム・ソリューションは、大量に送信されるウィルスメールの検出に焦点が当てられており、スピアフィッシングには対応できていません。スピアフィッシングやその他の詐欺的な行為に対抗するには、アンチウィルス、侵入検知、ファイアウォール、アンチスパム、ゲートウェイでの防御を組み合わせる総合的なアプローチが必要となります。」

ソニックウォールが推奨するスピアフィッシングへの対応策

1. 差出人不明のメールおよびその添付ファイルを開くのは避けましょう。
2. メールに記載されているURLをクリックするのは避けましょう。ウェブサイトにアクセスするには、直接アドレスを入力しましょう。
3. フィッシングと疑わしいメールを受取った際は、IT担当者に報告しましょう。報告を受けた担当者は、全社的な拡散を防ぎましょう。
4. パスワードは定期的に更新しましょう。