IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
そのメールの送り主、本当にその人?――だまされないために、するべきこと。
標的を絞り込んで行われる巧妙なメール攻撃、スピアフィッシング。上司や取引先など、よく知る人になりすまし安心させる、急ぎの用事を装うなど、人の心を巧みに操りメール開封を促すこの攻撃から、組織を守るために今、なすべきこととは。
コンテンツ情報
| 公開日 | 2019/04/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 943KB | ||
要約
近年のメール攻撃の主流は、不特定多数を狙ったスパム攻撃から、標的を絞り込んだ「スピアフィッシング」へと移っている。より工夫された文面で受信者を信用させるこの攻撃は非常に巧妙で、経験豊富なセキュリティ担当者でもだまされることが多く、その平均損失額は160万ドル(約1.8億円相当)に達しているという。
また、添付ファイルとURLを組み合わせるなど複数の攻撃経路を使用していたり、添付されるマルウェアがメールごとに異なっていたりするため、従来型のアンチウイルスなどでは検知・防御が難しいことも、被害拡大の要因だ。他にもゼロデイ脆弱性の悪用、段階的な攻撃の展開といった特徴を持っており、中には電話とメールを組み合わせた、ソーシャルエンジニアリングを駆使した非常に巧妙な手法も報告されている。
スピアフィッシングの被害を防ぐには、メールへの添付ファイルだけでなくWebなど複数の攻撃経路への対応や、初めて確認された攻撃の検知/ブロックなどが可能な、統合メールセキュリティが不可欠となる。スピアフィッシング攻撃の手口を詳しく解説した本資料から、自社のメールセキュリティを見直すヒントを見つけてほしい。
また、添付ファイルとURLを組み合わせるなど複数の攻撃経路を使用していたり、添付されるマルウェアがメールごとに異なっていたりするため、従来型のアンチウイルスなどでは検知・防御が難しいことも、被害拡大の要因だ。他にもゼロデイ脆弱性の悪用、段階的な攻撃の展開といった特徴を持っており、中には電話とメールを組み合わせた、ソーシャルエンジニアリングを駆使した非常に巧妙な手法も報告されている。
スピアフィッシングの被害を防ぐには、メールへの添付ファイルだけでなくWebなど複数の攻撃経路への対応や、初めて確認された攻撃の検知/ブロックなどが可能な、統合メールセキュリティが不可欠となる。スピアフィッシング攻撃の手口を詳しく解説した本資料から、自社のメールセキュリティを見直すヒントを見つけてほしい。