ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

ファイア・アイ株式会社

レポート

ファイア・アイ株式会社

なりすまし+フィッシングの新手法が台頭、電子メール攻撃の進化にどう備える?

91%のサイバー攻撃の起点となっている電子メールは、多くの企業が大きな弱点とする部分だ。中でも最近台頭している、「なりすまし攻撃」と「フィッシングメール」を組み合わせた新たな攻撃手法に対し、企業はどのように備えるべきか。

コンテンツ情報

公開日 2018/12/03 フォーマット PDF 種類 レポート
ページ数・視聴時間 6ページ ファイルサイズ 789KB

要約

 サイバー攻撃の91%の起点である「電子メール」は、多くの企業が大きな弱点としている部分だ。最近ではマルウェアを利用した従来型の攻撃以外にも、ビジネスメール詐欺をはじめとしたマルウェアレス攻撃が増えており、企業には進化を続ける攻撃手法と戦術を正しく見極めることが求められている。

 メール攻撃の中でも比較的新しい手法が「なりすまし攻撃」だ。ユーザーをだまして送金させたり機密情報を提供させたりする手口は他の攻撃と似ているが、信頼できる差出人を装い、かつマルウェアを使用しないため、検知することは難しい。また汎用的な文面であっても、フィッシングリンクのクリック率は一般的なフィッシングメールより高いことから、最近では国際的な攻撃グループの間でもこぞって利用されているという。

 こうしたフィッシングサイトへ誘導するなりすまし攻撃の台頭は、効率化を模索する攻撃者の姿勢を表すものであり、対策にはインテリジェンス主導のセキュリティを導入するとともに、組織内での周知を徹底する必要があるだろう。本資料では、5億通以上のサンプルデータの解析結果を基に、電子メール攻撃の最新手口と対策について解説する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。