第1回:古今東西、メールが「詐欺」「攻撃」に使われてきた理由

今回は「第1回:古今東西、メールが「詐欺」「攻撃」に使われてきた理由」についてご紹介します。

関連ワード (メール詐欺を解剖する、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 昨今はサイバー攻撃が増加し、多くの日本企業が被害に遭っていることを報道などで目にする機会が増えてきた。ただ、サイバー攻撃者は必ずしも高度な未知の手法を用いるわけではない。頻繁に使われるのは、身元を偽って送りつける「なりすましメール」という古典的な手段だ。

 昨今のサイバー攻撃の増加ぶりを多くの人が肌身で感じているだろう。改めて強調するまでもなく、日本でも多くの組織がサイバー攻撃の被害に遭ったと報じられている。 中でも、最近特に話題になるのは「ランサムウェア」だ。

 ITシステムがあらゆる場面でビジネスを支えるようになった今、ランサムウェアによって従業員が使うデータが暗号化されてしまうと、業務そのものに大きな影響が生じる。攻撃者が要求する身代金の支払いを拒否した場合は、手作業のオペレーションを余儀なくされ、事務処理はもちろん、工場なども通常通りに操業できなくなる。また、重要なデータのバックアップが存在しなかったり、存在しても古いデータだったりして、例えば決算発表を延期せざるを得なくなったケースも報じられている。

 ランサムウェアなどのマルウェアの感染源として、しばしば指摘されているのが、海外拠点や子会社と本社を結ぶVPN機器に存在する脆弱性だ。不正アクセスを受けて一つ目の端末が侵害されると、そこから芋づる式にネットワーク内へ横展開され、複数のマルウェアがダウンロードされつつ、社内での侵害範囲が広がり、最終的には本丸(=本社)の重要なシステムのデータがランサムウェアによって暗号化されたり、重要なデータを攻撃者に盗み出されたり、攻撃者が「公開されたくなければ、暗号通貨で金銭を支払え」と要求してくる——というのが、典型的なシナリオだ。

 ただ、攻撃の全体像を見ると、手口などが巧妙に思えても、「脆弱性を早期に修正する」「ユーザーやグループに与えるアクセス権限を最小限にとどめる」「認証を強化する」といった基本的なセキュリティ対策を一つ一つ実行することで、かなりの程度のリスクを抑えることは可能だ。ランサムウェアに限らず、「サイバー攻撃」と聞くと、誰も知らない高度なテクニックを用いた脅威というイメージを抱くかもしれないが、実施すべきセキュリティ対策はシンプルだ。

 だが、実は攻撃者側も、古典的でシンプルな手口に着目している。大きく報じられるサイバー攻撃の裏で、大きな被害をもたらしているのが、人をだますメールによる詐欺や攻撃だ。前述のランサムウェアの拡散においても、攻撃の最初の段階でマルウェアが仕込まれた添付ファイル付きのメールや認証情報を窃取するフィッシングメールが一定の役割を果たしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
脅威アクターによるデータ盗難の脅威(前編)–サイバー攻撃の現状と手法
IT関連
2024-04-26 01:17
「プラットフォームのためのプラットフォーム」として生まれたKubernetes
IT関連
2022-07-06 16:49
Mozilla、データ共有プラットフォーム「Rally」を発表–プライバシーと透明性を重視
IT関連
2021-06-29 11:48
NISAで投資したい「株主優待」銘柄–配当利回り3.5%以上で探す
IT関連
2021-02-10 05:58
SAS日本法人社長が説く「AI時代の人の意志決定力の磨き方」
IT関連
2024-07-27 18:44
胃に埋め込む食欲ペースメーカー 青色LEDで偽の満腹感与えて食欲を抑える :Innovative Tech
トップニュース
2021-01-28 13:32
ポーチで持ち歩く「レイコップ GO」発売 車内の掃除や除菌に
くらテク
2021-03-05 09:44
前田建設、雇用手続きにクラウドサービス活用–書類の授受を完全デジタル化
IT関連
2021-03-16 16:46
南都銀行、顧客との物件授受をデジタル化するシステム導入–効率と確実性の向上へ
IT関連
2023-12-13 03:42
エプソンら、3Dモデル作成ツール活用のアパレル生産実証–試作品レスなど図る
IT関連
2023-06-14 02:02
マスク着用でも読み取れる表情認識AI KDDI総研が開発 ポジティブ・ネガティブを推定
ロボット・AI
2021-02-26 11:47
米民主党が反ワクチン陰謀論を後押しするSNSの保護を停止する法案提出
パブリック / ダイバーシティ
2021-07-25 17:43
木村花さん侮辱容疑で30代男を書類送検 警視庁、立件2人目
IT関連
2021-04-07 18:09
Meta、画像内の物体を識別するAIモデル「Segment Anything Model」を公開
IT関連
2023-04-07 04:28