第2回:深刻な被害につながるソーシャルエンジニアリング

今回は「第2回:深刻な被害につながるソーシャルエンジニアリング」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ドイツの調査会社Statistaは、ランサムウェア攻撃が2019年以降増加しており、2021年の新型コロナウイルス感染症の大流行時にピークに達し、世界中の企業・組織の68%が攻撃を経験したと報告している。また、報道によれば、同年にランサムウェアの「身代金」の支払い額が米国で70%増加(Washington Post、5月)し、フランスはこれに次いで55億ドルの被害(AP通信、5月)が出ている。

 ランサムウェア攻撃を経験している企業や政府機関は、その原因を語ろうとしない。しかし、多くの企業は、従業員がフィッシングメールをクリックしたことを感染原因であると認めている。Statistaは、マネージドサービスプロバイダーを対象とした世界規模の調査で、2020年のランサムウェア攻撃の54%においてフィッシングやスパムメールが発端となっていることを明らかにしている。

 現在では、フィッシングメールを作成するために、高度なスキルを必要としない。悪用しようとするブランドの画像やロゴはウェブサイトから入手できるし、メールの送信者欄を自由に変更できる。闇サイトで販売されているフィッシングキットを使えば、フィッシングサイトを正当なものに見せるだけでなく、セキュリティベンダーなどによる検出を回避するのに役立つ不正なウェブページやツールなど、フィッシング攻撃に必要な全ての要素が含まれている。

 また、フィッシングキットをSaaS化した「サービスとしてのフィッシング」(PhaaS)も登場しており、標的の宛先となる受信者のリストを入手したり、送信したフィッシングメールを追跡したりする機能も利用できる。IDとパスワードといったログイン情報を盗み出すことを目的としている場合は、入手したログイン情報を管理したり、そのリストを販売したりする機能まで用意されている。フィッシングが急増した背景の一つには、こうしたツールの普及が挙げられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アドビ、「Acrobat」と「AI Assistant」に新機能を追加
IT関連
2024-06-19 08:33
Zaim、全社員を対象に「ChatGPT Plus」の利用料全額補助–「相談窓口」も開設
IT関連
2023-03-26 23:38
ドイツ当局がFacebookに対し物議を醸している「WhatsApp」の利用規約を適用しないよう命令
パブリック / ダイバーシティ
2021-05-25 16:25
敷島製パン、基幹システムをクラウド移行–マルチクラウドの利用など見据え
IT関連
2023-05-14 10:37
フェイスブックが動画を使った恋人探しアプリ「Sparked」をテスト中
ネットサービス
2021-04-15 15:22
生成AIと数値AIの融合–期待される生産性向上と時間短縮の効果
IT関連
2024-05-08 18:52
ワークデイの次期単独CEO、日本市場への思いを明かす
IT関連
2023-10-19 15:20
NTT Comとトレンドマイクロ、セキュリティ対策が可能なeSIMを共同開発
IT関連
2022-02-17 04:59
「東大IPC 1st Round」第4回の採択企業5社を発表、シード期から東大発スタートアップを支援
VC / エンジェル
2021-03-16 02:57
きんでんと日立製作所、送電ケーブルの技能者を早期育成で協創
IT関連
2023-10-27 07:41
SnowflakeのCIOに聞く「Snow on Snow」–AI/ML機能など自社製品を社内利用する狙い
IT関連
2024-07-06 17:16
NEC、日本市場向けの生成AIを開発–生成AIの利用に必要なサービスを一気通貫で提供
IT関連
2023-07-08 17:08
Twitterにツイート後にリプライできるユーザーを制限できる新機能
ネットサービス
2021-07-15 19:22
増加するQRコードを悪用したフィッシング–難読化や検知回避の手法も
IT関連
2024-01-10 00:06