第2回:深刻な被害につながるソーシャルエンジニアリング

今回は「第2回:深刻な被害につながるソーシャルエンジニアリング」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ドイツの調査会社Statistaは、ランサムウェア攻撃が2019年以降増加しており、2021年の新型コロナウイルス感染症の大流行時にピークに達し、世界中の企業・組織の68%が攻撃を経験したと報告している。また、報道によれば、同年にランサムウェアの「身代金」の支払い額が米国で70%増加(Washington Post、5月)し、フランスはこれに次いで55億ドルの被害(AP通信、5月)が出ている。

 ランサムウェア攻撃を経験している企業や政府機関は、その原因を語ろうとしない。しかし、多くの企業は、従業員がフィッシングメールをクリックしたことを感染原因であると認めている。Statistaは、マネージドサービスプロバイダーを対象とした世界規模の調査で、2020年のランサムウェア攻撃の54%においてフィッシングやスパムメールが発端となっていることを明らかにしている。

 現在では、フィッシングメールを作成するために、高度なスキルを必要としない。悪用しようとするブランドの画像やロゴはウェブサイトから入手できるし、メールの送信者欄を自由に変更できる。闇サイトで販売されているフィッシングキットを使えば、フィッシングサイトを正当なものに見せるだけでなく、セキュリティベンダーなどによる検出を回避するのに役立つ不正なウェブページやツールなど、フィッシング攻撃に必要な全ての要素が含まれている。

 また、フィッシングキットをSaaS化した「サービスとしてのフィッシング」(PhaaS)も登場しており、標的の宛先となる受信者のリストを入手したり、送信したフィッシングメールを追跡したりする機能も利用できる。IDとパスワードといったログイン情報を盗み出すことを目的としている場合は、入手したログイン情報を管理したり、そのリストを販売したりする機能まで用意されている。フィッシングが急増した背景の一つには、こうしたツールの普及が挙げられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソニーセミコンとNEC、顔認証ソリューションで戦略的協業–両社の最先端技術を活用
IT関連
2024-11-27 10:35
「動物のお医者さん」など電子版コミックが半額に 白泉社「愛蔵版フェア」
くらテク
2021-08-13 08:11
MS、「Teams Premium」を発表–高度なAI機能やセキュリティ機能を追加
IT関連
2022-10-14 00:35
新生米連邦政府公式Webサイト、ダークモードと文字サイズ拡大ボタン追加
アプリ・Web
2021-01-22 18:24
ワークスアプリ、AIで経営レベルの意思決定を支援–次世代型ERPの開発で日本MSと連携
IT関連
2023-07-01 05:14
SAP HANA Cloudに低コスト化を実現する新サービス
IT関連
2021-04-21 17:08
日本の公共機関のSSD廃棄費用は年間約5億3000万円–Blancco調査
IT関連
2022-04-03 22:39
「BASIC」誕生60周年–コンピューター利用を容易にしたシンプルな言語の歴史
IT関連
2024-05-16 23:40
イオンアイビス、HAクラスター製品を導入–「Azure」上の会計システムの可用性を向上
IT関連
2024-11-01 22:53
TOYO TIRE、「SAP S/4HANA」をセルビア工場で本格稼動–基幹システムのクラウド化も視野
IT関連
2023-05-23 01:05
NEC、倉庫での作業内容やレイアウト変化に対応する「ロボット制御AI」開発
IT関連
2023-03-07 10:15
KDDI、新料金「povo」のオプションをユーザーと共同開発 業務委託契約を検討、専用施設も用意
キャリア・しごと
2021-03-23 16:49
ビル・ゲイツ氏、27年連れ添ったメリンダさんとの離婚を発表
企業・業界動向
2021-05-05 22:03
「Windows 10」新プレビュー、サポート終了控える「IE 11」を削除
IT関連
2021-05-26 15:12