クローンフィッシング（Clone Phishing）

クローンフィッシングとは、ひとことで言えば、過去に実際に送信された正規のメールを複製し、リンクや添付ファイルだけを悪意あるものに差し替えて再送する攻撃手法です。たとえば、取引先から届いた請求書メールとまったく同じ文面で「修正版を再送します」と称し、マルウェア入りの添付ファイルを送りつけるケースがあります。受信者は過去に同じ内容のメールを見ているため、「見覚えがある」という安心感から疑わずに開いてしまいやすいのが特徴です。通常のフィッシングが汎用的なテンプレートを使うのに対し、クローンフィッシングは実在のやり取りに基づくため、見破る難易度が格段に高くなります。