フィッシング攻撃はなぜ成功し続けるのか

今回は「フィッシング攻撃はなぜ成功し続けるのか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「あなたは懸賞に当選しました」というよくある手口から、高度な技法を使ったスパイ活動まで、私たちの受信箱を狙うフィッシング攻撃は今も成功し続けている。

 サイバー犯罪者やハッカーが大量のフィッシングメールを送り続けているのには、それだけの理由がある。

 それは、仕事場がオフィスか自宅かに関わらず、電子メールが未だに仕事の中で重要な役割を担っているからだ。もちろん今では、「Slack」や「Zoom」、「Microsoft Teams」や、その他の生産性ソフトウェアを使わなければならない場面もある。

 しかし多くの人にとって、仕事にはまだ電子メールが必要不可欠だ。

 電子メールの強みは、誰からでもメールを受け取ることができ、あらゆる種類のファイルを添付できることにある。一方、電子メールの弱点も、誰からでもメールが送られてくる可能性があり、あらゆる種類のファイルが添付されてくることだ。つまり電子メールは、世の中に普及している中でも最強の生産性ツールの1つであると同時に、大きなリスクでもあるわけだ。

 私たちの多くは今も、あふれかえる電子メールと日々戦っている(しかも今では、他のコミュニケーションツールも負担になっている)。皆さんの多くは、今でも同僚や、顧客や、その他の仕事相手から毎日何百通ものメールを受け取り、それに対応しようとしているはずだ。

 しかし、1通の電子メールを処理するのにどれだけ時間をかけられるだろうか。果たしてそれらのメールは、本当は誰からのものだろうか。

 サイバー犯罪者は、私たちの時間が限られていることも、受信箱に届くすべてのメールに慎重に対応する訳にはいかないことも知っている。それが、フィッシング攻撃がいまだにこれほど成功している理由の1つだ。

 攻撃者はあらゆる攻撃でこのテクニックを用いている。その中には、ユーザー名とパスワードを入力させる偽物の(しかしもっともらしい)リンクをクリックさせるものもあれば、緊急に送金が必要だとだますものもあり、悪質な添付ファイル経由でマルウェアやランサムウェアをダウンロードさせるものもある。フィッシング攻撃が、今後もサイバー攻撃の有力な武器であり続けることは確実だ。

 中には、いまだにフィッシングメールが有効な攻撃手段であることを馬鹿にする人や、被害者がスパムメールの指示に従ったことを批判する人もいるが、被害者を責めるのは間違っている。

 そもそも、ウイルス対策ソフトやスパムフィルターが正しく使用され、正しく導入されていれば、悪質なメールが企業の受信箱に届く可能性は非常に低いはずで、その対応は技術的な問題であり、人間側の問題ではない。

 また、受信箱に届いたスパムメールを他のメールと区別するのは非常に難しい。特にそのメールがオフィスの業務に関するものであれば、見分けるのは一層困難であり、サイバー犯罪者はそれを知っている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Apple IDのセキュリティキー」とは–「iOS 16.3」で利用可能になったアカウント保護策
IT関連
2023-02-02 02:08
あなたのプレゼンをAIがダメ出し Mac向けPowerPointに「Presenter Coach」機能が加わる (1/2 ページ)
アプリ・Web
2021-03-04 07:36
ERP市場が着実に成長、AIが導く新たな可能性
IT関連
2024-02-21 02:34
ウクライナ情報変革副大臣インタビュー「IT軍団と29億円相当の暗号資産による寄付」について語る
IT関連
2022-03-05 21:17
インド政府がソーシャルメディアやストリーミングサービス企業に厳しい新規制を発表
ネットサービス
2021-03-02 03:20
NTTデータとJSOL、常陽銀行で入出金データから資金需要を予測する検証
IT関連
2022-05-25 10:43
有田市、ネットワーク環境強化でLGWAN経由でクラウドサービスを利用
IT関連
2023-11-28 23:55
OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に
セキュリティ
2022-10-31 11:28
Sailfish OSを開発するフィンランドのJollaはロシアとの関係を断ち切ろうとしている
IT関連
2022-03-03 01:19
【3月14日】掲載記事アクセスランキング・トップ5―1位はロシアがInstagramのブロック、2位は第3世代iPhone SE
IT関連
2022-03-15 14:35
続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
Cloudflare
2024-04-05 19:34
アップル、自社製品のセキュリティ詳細を約200頁の文書で公開
IT関連
2021-02-19 18:32
CTC、ローカル5Gのソフトウェア製品を提供–企業のローカル5G導入を加速
IT関連
2023-03-03 14:05
日経平均がTOPIXより弱い2つの理由–値がさ株と日銀ETF買い撤廃
IT関連
2021-07-19 07:22