第2回:深刻な被害につながるソーシャルエンジニアリング

今回は「第2回:深刻な被害につながるソーシャルエンジニアリング」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ドイツの調査会社Statistaは、ランサムウェア攻撃が2019年以降増加しており、2021年の新型コロナウイルス感染症の大流行時にピークに達し、世界中の企業・組織の68%が攻撃を経験したと報告している。また、報道によれば、同年にランサムウェアの「身代金」の支払い額が米国で70%増加(Washington Post、5月)し、フランスはこれに次いで55億ドルの被害(AP通信、5月)が出ている。

 ランサムウェア攻撃を経験している企業や政府機関は、その原因を語ろうとしない。しかし、多くの企業は、従業員がフィッシングメールをクリックしたことを感染原因であると認めている。Statistaは、マネージドサービスプロバイダーを対象とした世界規模の調査で、2020年のランサムウェア攻撃の54%においてフィッシングやスパムメールが発端となっていることを明らかにしている。

 現在では、フィッシングメールを作成するために、高度なスキルを必要としない。悪用しようとするブランドの画像やロゴはウェブサイトから入手できるし、メールの送信者欄を自由に変更できる。闇サイトで販売されているフィッシングキットを使えば、フィッシングサイトを正当なものに見せるだけでなく、セキュリティベンダーなどによる検出を回避するのに役立つ不正なウェブページやツールなど、フィッシング攻撃に必要な全ての要素が含まれている。

 また、フィッシングキットをSaaS化した「サービスとしてのフィッシング」(PhaaS)も登場しており、標的の宛先となる受信者のリストを入手したり、送信したフィッシングメールを追跡したりする機能も利用できる。IDとパスワードといったログイン情報を盗み出すことを目的としている場合は、入手したログイン情報を管理したり、そのリストを販売したりする機能まで用意されている。フィッシングが急増した背景の一つには、こうしたツールの普及が挙げられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“俺の嫁召喚装置”Gateboxに等身大の大型モデル 65インチOLEDディスプレイ搭載
最近の注目ニュース
2021-03-09 00:32
ヴィーム、2023年の事業戦略を発表–ランサムウェア被害への対応強化
IT関連
2023-04-14 23:46
東芝、複雑な製品の不良や欠陥を高精度にグループ化する教師なし画像分類AIを開発
IT関連
2024-05-09 09:20
NEC、AI活用してテレビ生放送の字幕を自動付与–日本テレビと共同で
IT関連
2023-06-23 20:56
アラブの海上船舶修理会社、インフォアのクラウドERPを採用
IT関連
2021-04-21 06:37
UCLAの研究者が大量投獄と警察に関するデジタルアーカイブを構築するために3.8億円の助成金を獲得
パブリック / ダイバーシティ
2021-01-31 01:02
EV競争、日本に脱落リスク 欧米勢はEVシフト、異業種も参入
IT関連
2021-02-25 22:00
[速報]マイクロソフト、Webブラウザの複数タブをまとめてリアルタイムにチームで共有できる「Microsoft Edge Workspaces」発表。Ignite 2022
Microsoft
2022-10-13 22:11
アップル共同創業者ウォズニアック氏が「修理する権利のおかげでアップルが創業できた」と明かす
ハードウェア
2021-07-10 17:46
DXジャーニーマップとは何か–変革の船出に当たって携えるべき海図
IT関連
2022-02-17 08:49
フェイスブックやグーグルはインドの新IT規則を遵守、法令順守担当者を任命
ネットサービス
2021-05-31 20:53
中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
セキュリティ
2021-06-26 15:46
ログラス、「Loglass 経営管理」に「3軸対比機能」–3つの指標を対比可能に
IT関連
2024-04-16 21:30
Linuxへの乗り換えを考える人に知らせたい6つのこと
IT関連
2023-04-07 08:21