フィッシング攻撃はなぜ成功し続けるのか

今回は「フィッシング攻撃はなぜ成功し続けるのか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「あなたは懸賞に当選しました」というよくある手口から、高度な技法を使ったスパイ活動まで、私たちの受信箱を狙うフィッシング攻撃は今も成功し続けている。

 サイバー犯罪者やハッカーが大量のフィッシングメールを送り続けているのには、それだけの理由がある。

 それは、仕事場がオフィスか自宅かに関わらず、電子メールが未だに仕事の中で重要な役割を担っているからだ。もちろん今では、「Slack」や「Zoom」、「Microsoft Teams」や、その他の生産性ソフトウェアを使わなければならない場面もある。

 しかし多くの人にとって、仕事にはまだ電子メールが必要不可欠だ。

 電子メールの強みは、誰からでもメールを受け取ることができ、あらゆる種類のファイルを添付できることにある。一方、電子メールの弱点も、誰からでもメールが送られてくる可能性があり、あらゆる種類のファイルが添付されてくることだ。つまり電子メールは、世の中に普及している中でも最強の生産性ツールの1つであると同時に、大きなリスクでもあるわけだ。

 私たちの多くは今も、あふれかえる電子メールと日々戦っている(しかも今では、他のコミュニケーションツールも負担になっている)。皆さんの多くは、今でも同僚や、顧客や、その他の仕事相手から毎日何百通ものメールを受け取り、それに対応しようとしているはずだ。

 しかし、1通の電子メールを処理するのにどれだけ時間をかけられるだろうか。果たしてそれらのメールは、本当は誰からのものだろうか。

 サイバー犯罪者は、私たちの時間が限られていることも、受信箱に届くすべてのメールに慎重に対応する訳にはいかないことも知っている。それが、フィッシング攻撃がいまだにこれほど成功している理由の1つだ。

 攻撃者はあらゆる攻撃でこのテクニックを用いている。その中には、ユーザー名とパスワードを入力させる偽物の(しかしもっともらしい)リンクをクリックさせるものもあれば、緊急に送金が必要だとだますものもあり、悪質な添付ファイル経由でマルウェアやランサムウェアをダウンロードさせるものもある。フィッシング攻撃が、今後もサイバー攻撃の有力な武器であり続けることは確実だ。

 中には、いまだにフィッシングメールが有効な攻撃手段であることを馬鹿にする人や、被害者がスパムメールの指示に従ったことを批判する人もいるが、被害者を責めるのは間違っている。

 そもそも、ウイルス対策ソフトやスパムフィルターが正しく使用され、正しく導入されていれば、悪質なメールが企業の受信箱に届く可能性は非常に低いはずで、その対応は技術的な問題であり、人間側の問題ではない。

 また、受信箱に届いたスパムメールを他のメールと区別するのは非常に難しい。特にそのメールがオフィスの業務に関するものであれば、見分けるのは一層困難であり、サイバー犯罪者はそれを知っている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
話した言葉を透明パネルに字幕表示 筑波大、「See-Through Captions」開発 :Innovative Tech
イラスト・デザイン
2021-03-23 04:42
ウエルシアHD、ソーシャルリスニング基盤を導入–顧客の声を収集・活用
IT関連
2024-08-14 22:35
生成AIをさらに推進するセールスフォース、カスタマーサービスでの展開
IT関連
2024-06-19 06:32
AWS、「Amazon EBS io2 Block Express」ボリュームを一般提供
IT関連
2021-07-21 21:55
ソニーのファンド子会社ソニーベンチャーズが始動、運用総額は600億円超へ
IT関連
2022-02-18 06:38
ニッスイ、出張・経費管理SaaSでバックオフィス業務のデジタル化を推進
IT関連
2023-03-01 11:59
EUデータ保護当局のトップ監督官が公共の場での顔認識の禁止を強く要請
パブリック / ダイバーシティ
2021-04-27 23:08
塩野義製薬、データ駆動型イノベーションに向けて「Cloudera Data Platform」稼働
IT関連
2022-03-31 08:40
フォーティネット、デジタルリスク保護サービスを国内提供–ブランド価値失墜のリスクなど軽減
IT関連
2023-03-18 07:46
AIがDevOpsに与える影響はいまだ不明確–Google Cloud調査
IT関連
2023-10-24 21:00
Apple vs Epic Games裁判の証人候補はいずれも役員リストのよう
ゲーム / eSports
2021-03-22 06:48
「Windows 12」まで様子見?–次のWindowsのリリースまでにどう対応すべきか
IT関連
2024-02-23 05:55
COCOAの不具合検証、「正常に作動するようお手伝いしたい」 平井デジタル相
ネットトピック
2021-02-15 04:11
組織の誰もがデータから価値を生み出す–Dataikuが「Everyday AI」をアピール
IT関連
2024-07-23 10:05