用語比較
フィッシングとスピアフィッシングの違い
通常のフィッシングは不特定多数に同じメールを送る方式、スピアフィッシングは特定の個人や組織を狙って文面をカスタマイズした攻撃。
- 難易度
- 初級
- 想定読者
- 個人・情シス・社員教育担当
- 所要時間
- 約6分
フィッシングとは
偽メール・偽サイトで認証情報や金銭を騙し取る一般的な攻撃。不特定多数を対象に大量送信されることが多い。
スピアフィッシングとは
特定の個人・組織を狙い、調査済みの内容で本物らしさを高めた標的型フィッシング。
違いの比較表
| 比較軸 | フィッシング | スピアフィッシング |
|---|---|---|
| 対象 | 不特定多数 | 特定の個人・組織 |
| 内容 | 汎用的・テンプレート | 対象に合わせた文面と情報 |
| 成功率 | 比較的低い | 比較的高い |
| 対策の中心 | スパム対策、URL 検査 | OSINT 痕跡削減、メール認証、文化的教育 |
使い分け
- 受信メール側で DMARC/SPF/DKIM を強制する
- 社員教育では「自分宛に来そうな文面」を題材にする
- 経営層・人事・経理にはピンポイント訓練を実施する
よくある誤解
- 日本語が不自然ならフィッシング、というのは現代では当てにならない
- 自分は狙われないと思っているうちは標的化のリスクが残る
- パスキー導入だけで全フィッシングを防げる、というのは誤解
よくある質問
フィッシングとスピアフィッシングの違いは?
通常のフィッシングは不特定多数に同じメールを送る方式、スピアフィッシングは特定の個人や組織を狙って文面をカスタマイズした攻撃。
フィッシングとは?
偽メール・偽サイトで認証情報や金銭を騙し取る一般的な攻撃。不特定多数を対象に大量送信されることが多い。
スピアフィッシングとは?
特定の個人・組織を狙い、調査済みの内容で本物らしさを高めた標的型フィッシング。
フィッシングとスピアフィッシングはどう使い分ける?
受信メール側で DMARC/SPF/DKIM を強制する 社員教育では「自分宛に来そうな文面」を題材にする 経営層・人事・経理にはピンポイント訓練を実施する
フィッシングとスピアフィッシングでよくある誤解は?
日本語が不自然ならフィッシング、というのは現代では当てにならない 自分は狙われないと思っているうちは標的化のリスクが残る パスキー導入だけで全フィッシングを防げる、というのは誤解