米国 Hewlett-Packard のエンタープライズセキュリティ担当 SVP 兼 GM である Art Gilliland 氏は、セキュリティの世界を熟知した人物。だが、Gilliland 氏であっても、アタッカーの標的となることから逃れることはできない。

Gilliland 氏は eWeek の独占インタビューに応え、同氏自身が直接フィッシング攻撃のターゲットになっていたことを認めた。Gilliland 氏は、フィッシング攻撃はテクノロジーだけでは解決できないと考えている。解決には E メールを含むあらゆるデジタルツールを扱うプロセスの見直しと、人々に対するトレーニングが必要だ。Gilliland 氏は、同氏を対象としたフィッシング攻撃について次のように述べた。

「あるカンファレンスでスピーチをしたあと、その主催者から E メールを受けとった。差出人の名前は、面識のある女性のものになっていた」

HP:フィッシング攻撃はテクノロジーだけでは解決できない 【RSA Conference USA 2014】
HP エンタープライズセキュリティ担当 SVP 兼 GM である Art Gilliland 氏

メールの内容は、Gilliland 氏に対し、別のカンファレンスでスピーチをして欲しいというもの。メールには前回のカンファレンスで撮影された Gilliland 氏の写真が添付されていた。

だがこのメールはフィッシング攻撃を狙ったものだった。写真には Gilliland 氏を直接ターゲットとしたマルウェアが含まれていた。

「メールは一斉送信ではなく、私個人に送られていた。アタッカーは、私の知人の名前を調べ、カンファレンスでスピーチする私の写真を撮影して、これらを餌に“フィッシング”に臨んだのだ。

私はこれがフィッシングだと気付いたが、企業幹部のほとんどは私ほど神経質ではない。99%の人が騙されるだろう。だからこの手法は有効なのだ。そしてこれが、フィッシング攻撃によって企業の機密漏えいが20%増加した理由の1つだと、私は考えている」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。