クラウド フィッシングは、クラウドでホストされているサービスまたはアプリケーションを介して実行される悪意のあるサイバー攻撃に与えられる用語です。これは、ソーシャル エンジニアリング技術に依存して、疑いを持たない被害者からユーザーの資格情報やその他の情報を盗む一種のサイバー攻撃です。ユーザーをだまして、バナーやポップアップを通じて悪意のあるリンクや悪意のある Web サイトへのリンクをクリックさせることで機能します。
クラウド フィッシングでは、攻撃者は電子メールや Web ページなど、クラウドでホストされている大量のサービスにアクセスできるようになります。これは、悪意のある Web サイトへのリンクを送信したり、検索エンジンを操作して、正規のように見えても実際には悪意のある Web サイトを表示することで実行できます。ユーザーがリンクをクリックすると、資格情報やその他の情報を入力するページにリダイレクトされます。あるいは、攻撃者は、悪意のある Web サイトへのリンクを含む電子メールなどのメッセージを多数のグループに送信する可能性があります。
攻撃者は、盗んだ資格情報を使用してクラウドベースのアプリケーションにアクセスし、アカウント、パスワード、クレジット カード情報などの機密情報にアクセスする可能性もあります。さらに、クラウド フィッシング攻撃は、コンピュータを悪意のあるソフトウェアに感染させるために使用されることもあります。
クラウド コンピューティングの人気が高まるにつれて、クラウド フィッシングの問題が増大しています。クラウドでホストされるサービスが広く利用できるようになったことで、攻撃者はこれまで以上にリソースにアクセスしやすくなり、よりターゲットを絞ったキャンペーンを開始して成功を収めることができます。その結果、組織も個人も同様に、二要素認証、定期的な認証テスト、その他のセキュリティ プロトコルの実装など、自らを守るために必要な措置を確実に講じる必要があります。