Chrome 38+
Firefox 33+
Microsoft Edge+
これより先は別法人のサイト(外国のサイトを含みます)へ接続します。
接続する場合は「別法人のサイト(外国のサイトを含みます)へ接続する」を、接続しないでこのメッセージを閉じる場合は「このページにとどまる」をクリックして下さい。
2015年4月30日 BRINK*編集部
サイバー戦術として使われる「フィッシング詐欺」
*BRINKはマーシュ・アンド・マクレナン・カンパニーズの情報提供デジタルツールです。その運営はアトランティックメディア社が行っています。世界の企業経営陣と政策立案者向けの実践的かつ最新の知見を提供しています。マーシュ・アンド・マクレナン・カンパニーズと他の著明な専門家のリスクと復元力に関する知識と専門性を兼ね備えた内容です。BRINKは世界の意思決定権者に重要な成長と革新に関する話題を提供しています。
すでにその巧妙な手口が知られている「フィッシング」攻撃が進化しています。この種のサイバー攻撃が登場した当初は、銀行が顧客に対し、急を要する案件で顧客が自身のアカウントにログインしなければならないと思わせ、銀行の本物のウェブサイトを装った偽サイトを通じて顧客のパスワードやその他のアカウント情報を盗み出すことが狙いでした。
今日、フィッシング攻撃はサイバーテロ犯罪者がユーザーの端末や企業のネットワークにマルウエア(悪意のあるソフトウエア)を仕掛けるための手段となっています。米ベライゾンが発表したデータ漏えいに関する最新の報告書によると、フィッシング詐欺は今や「ネットワークに最初の足掛かりを得るために、国家が支援する危険人物や犯罪組織が好んで使う戦術」となっています。
同報告書は、「サイバースパイ行為に占めるフィッシングの割合は2年連続」で66%に上っているとしています。
このサイバー攻撃が未だに脅威猛威をふるい続けている理由―それは、攻撃手段として効果的があるからです。
報告書によれば、フィッシングメッセージが表示されたユーザーのうち約4人に1人が実際に電子メールを開いています。このうち、メッセージに添付されているファイルを開いたのは11%でした。ただし、偽サイトに誘導され、情報を開示してしまったケースは「わずかに」減少していることも明らかとなりました。
報告書では、フィッシングメールは現在、「攻撃」の一環として送付されることが多いと指摘しています。こうした攻撃の検出を目指す安全保障当局にとって、時間は味方をしてくれません。報告書によると、フィッシング攻撃の標的となったユーザーが毒餌に食いつくまでの平均時間は1分とされています。
報告書は、「コミュニケーションや法務、カスタマーサービス部門は他部門と比べ電子メールを開く確率がはるかに高かった」とし、こうした部門では電子メールの開封が業務の中核をなしていると分析しています。
報告書ではこうした攻撃を防ぐ確実な方法はないとする一方で、以下を提案しています。
- 電子メールがユーザーのインボックスに届く前段階でのフィルタリングを強化
- 徹底したセキュリティー認識プログラムの開発と実行
- 検出と応答機能の改善
技術的に確実な特効薬がないとなると、最後の砦は「ヒト」に頼るしかありません。
報告書によると、SANS Securing The Humanプログラムのトレーニングディレクター、ランス・スピッツナーは人材の活用について、「フィッシング詐欺の脅威を最小限に抑えるために最も有効な方法の1つは意識の向上とトレーニング」とした上で、「フィッシング詐欺の餌食となるユーザーを5%以下の水準にまで減らせる(可能性がある)ばかりか、フィッシング攻撃の検出策として大半の技術より有効な「ヒト」の感応度を組織的に構築できる」と述べています。
BRINK英語版サイトはこちら(外部サイトに移動します。)
本ページの内容に関するお問い合わせは、Contact usよりお願いします。