第2回:深刻な被害につながるソーシャルエンジニアリング

今回は「第2回:深刻な被害につながるソーシャルエンジニアリング」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ドイツの調査会社Statistaは、ランサムウェア攻撃が2019年以降増加しており、2021年の新型コロナウイルス感染症の大流行時にピークに達し、世界中の企業・組織の68%が攻撃を経験したと報告している。また、報道によれば、同年にランサムウェアの「身代金」の支払い額が米国で70%増加(Washington Post、5月)し、フランスはこれに次いで55億ドルの被害(AP通信、5月)が出ている。

 ランサムウェア攻撃を経験している企業や政府機関は、その原因を語ろうとしない。しかし、多くの企業は、従業員がフィッシングメールをクリックしたことを感染原因であると認めている。Statistaは、マネージドサービスプロバイダーを対象とした世界規模の調査で、2020年のランサムウェア攻撃の54%においてフィッシングやスパムメールが発端となっていることを明らかにしている。

 現在では、フィッシングメールを作成するために、高度なスキルを必要としない。悪用しようとするブランドの画像やロゴはウェブサイトから入手できるし、メールの送信者欄を自由に変更できる。闇サイトで販売されているフィッシングキットを使えば、フィッシングサイトを正当なものに見せるだけでなく、セキュリティベンダーなどによる検出を回避するのに役立つ不正なウェブページやツールなど、フィッシング攻撃に必要な全ての要素が含まれている。

 また、フィッシングキットをSaaS化した「サービスとしてのフィッシング」(PhaaS)も登場しており、標的の宛先となる受信者のリストを入手したり、送信したフィッシングメールを追跡したりする機能も利用できる。IDとパスワードといったログイン情報を盗み出すことを目的としている場合は、入手したログイン情報を管理したり、そのリストを販売したりする機能まで用意されている。フィッシングが急増した背景の一つには、こうしたツールの普及が挙げられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「ローカル5G」の課題と今後の行方–JEITAの調査から探る
IT関連
2023-01-27 00:45
ウェブ新時代は間近–未来への希望と山積する課題
IT関連
2022-10-22 08:52
衆院解散総選挙いつ?–菅首相、初の日米首脳会談へ
IT関連
2021-04-15 03:55
弘前大学、統合人事システムを導入–約2万4000時間の削減見込む
IT関連
2022-07-24 06:15
農家のための恋活・婚活アプリ「あぐりマッチ」が農業女子と就農希望男性をつなぐサービスを開始
あぐりマッチ(企業)
2021-08-06 13:32
テスラが高まるニッケル需要に備え鉱山大手BHPと供給契約を締結
モビリティ
2021-07-24 06:14
アマゾンジャパン、家事・育児における「Alexa」の有用性を検証へ–佐賀市と実証実験
IT関連
2022-07-05 15:23
「State of JavaScript 2022」公開。利用率1位のフロントエンドライブラリはReact、レンダリングはNext.js、テストはJestなど、4万人のエンジニアが回答
JavaScript
2023-01-12 11:57
IT知識とビジネス経験を兼ね備えた人材は自社流のリスキングで育成せよ
IT関連
2022-06-03 07:02
メタバースを利用する企業が知るべき基本的な事項–ガートナーが説明
IT関連
2022-06-23 19:17
[速報]Amazon、自社開発の基盤モデル「Amazon Nova」発表。テキストから画像や動画の生成、マルチモーダルまで対応
AWS
2024-12-04 09:25
WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現
WebAssembly
2024-01-29 14:02
AWS、LinuxからAmazon S3をファイルシステムとしてマウントし利用できる「Mountpoint for Amazon S3」正式公開
AWS
2023-08-17 12:12
超新星爆発の謎解明 ニュートリノが衝撃波を加速 
IT関連
2021-04-24 04:27