フィッシング攻撃はなぜ成功し続けるのか

今回は「フィッシング攻撃はなぜ成功し続けるのか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「あなたは懸賞に当選しました」というよくある手口から、高度な技法を使ったスパイ活動まで、私たちの受信箱を狙うフィッシング攻撃は今も成功し続けている。

 サイバー犯罪者やハッカーが大量のフィッシングメールを送り続けているのには、それだけの理由がある。

 それは、仕事場がオフィスか自宅かに関わらず、電子メールが未だに仕事の中で重要な役割を担っているからだ。もちろん今では、「Slack」や「Zoom」、「Microsoft Teams」や、その他の生産性ソフトウェアを使わなければならない場面もある。

 しかし多くの人にとって、仕事にはまだ電子メールが必要不可欠だ。

 電子メールの強みは、誰からでもメールを受け取ることができ、あらゆる種類のファイルを添付できることにある。一方、電子メールの弱点も、誰からでもメールが送られてくる可能性があり、あらゆる種類のファイルが添付されてくることだ。つまり電子メールは、世の中に普及している中でも最強の生産性ツールの1つであると同時に、大きなリスクでもあるわけだ。

 私たちの多くは今も、あふれかえる電子メールと日々戦っている(しかも今では、他のコミュニケーションツールも負担になっている)。皆さんの多くは、今でも同僚や、顧客や、その他の仕事相手から毎日何百通ものメールを受け取り、それに対応しようとしているはずだ。

 しかし、1通の電子メールを処理するのにどれだけ時間をかけられるだろうか。果たしてそれらのメールは、本当は誰からのものだろうか。

 サイバー犯罪者は、私たちの時間が限られていることも、受信箱に届くすべてのメールに慎重に対応する訳にはいかないことも知っている。それが、フィッシング攻撃がいまだにこれほど成功している理由の1つだ。

 攻撃者はあらゆる攻撃でこのテクニックを用いている。その中には、ユーザー名とパスワードを入力させる偽物の(しかしもっともらしい)リンクをクリックさせるものもあれば、緊急に送金が必要だとだますものもあり、悪質な添付ファイル経由でマルウェアやランサムウェアをダウンロードさせるものもある。フィッシング攻撃が、今後もサイバー攻撃の有力な武器であり続けることは確実だ。

 中には、いまだにフィッシングメールが有効な攻撃手段であることを馬鹿にする人や、被害者がスパムメールの指示に従ったことを批判する人もいるが、被害者を責めるのは間違っている。

 そもそも、ウイルス対策ソフトやスパムフィルターが正しく使用され、正しく導入されていれば、悪質なメールが企業の受信箱に届く可能性は非常に低いはずで、その対応は技術的な問題であり、人間側の問題ではない。

 また、受信箱に届いたスパムメールを他のメールと区別するのは非常に難しい。特にそのメールがオフィスの業務に関するものであれば、見分けるのは一層困難であり、サイバー犯罪者はそれを知っている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Engageliがコラボレーション型の動画ベース教育プラットフォームに約36.3億円を確保
EdTech
2021-07-13 22:50
ソニーがFeliCa内蔵「推し払いキーホルダー」試験販売、アニメ「まどマギ」デザインに楽天Edy機能付加
フィンテック
2021-05-01 03:35
両備システムズ、支援が必要な子どもや家庭の早期発見を支援–埼玉県美里町・川島町で実証事業
IT関連
2023-06-18 03:26
「電気の顔の見える化」目指すみんな電力が11.5億円のシリーズC調達、総調達額約41.5億円に
シェアリングエコノミー
2021-05-08 09:21
ヨーロッパで増えるレジなしの自律型店舗展開のためAiFiは新たな資金調達
IT関連
2022-03-13 18:00
プログラマーの仕事はAIを部下として使う管理職になるのか
IT関連
2023-07-22 22:49
1Passwordが「Rails Foundation」のコアメンバーとしての加盟を発表。企業向けの拡張である「1Password XAM」がRailsで構築されていることを明らかに
Ruby
2024-12-11 15:33
オラクル、従業員のスキル把握を支援する「Dynamic Skills」を発表
IT関連
2021-06-24 00:14
Twitter、“縦長サムネ”の表示に対応 スマホアプリで
企業・業界動向
2021-05-07 23:42
栃木県、保険事業支援を開始–日立の医療ビッグデータ分析技術を活用
IT関連
2021-07-05 01:28
三井不動産、自社アプリに生活習慣病の発症リスクを予測するAI導入
IT関連
2022-03-17 02:11
Scaled Agile、経営層向けフレームワーク「SAFe Lean Portfolio Management」の日本語版を提供
IT関連
2022-09-16 22:30
今だからこそ考えたい「大事なデータの管理の仕方」–独ITベンチャー企業の主張から考察する
IT関連
2024-10-18 20:17
変わりつつある働き方–ハイブリッドワークが定着の兆し
IT関連
2022-09-03 06:35