IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

日本プルーフポイント株式会社

Webキャスト

日本プルーフポイント株式会社

「ビジネスメール詐欺」徹底解説:攻撃の仕組みと“なりすまし”対策の考え方

メールを介した攻撃が今日の攻撃の大半を占めるのは、セキュリティを技術的に突破するよりも、人をだます方が簡単だからに他ならない。人間の脆弱性を把握し、組織的にセキュリティ意識を高め、ITが補完する体制を構築したい。

コンテンツ情報
公開日 2019/06/18 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 23分18秒 ファイルサイズ -
要約
 サイバー攻撃のうち、およそ9割はメールを介した攻撃が占めるという。もちろんメールセキュリティ対策の重要性は周知のものだが、“やったつもり”の対策にとどまっている企業も少なくない。メール訓練に際して、上司が保身のために訓練の予定を事前に漏らしたり、好成績を残せなかった従業員を責めたりしていては、実効性のある対策とはならず、かえって被害を拡大しかねない。

 こうした誤解は、巨額の被害をもたらすビジネスメール詐欺(BEC)にも付き物だ。経営層や取引担当者、経理部などを狙うものとイメージされがちだが、それはBECの仕上げの段階にすぎない。実際には事前の諜報活動として、幹部の秘書などのアカウント搾取を行い、標的をだますに十分な情報収集を行っている。

 事前段階も含めて狙われる対象は、その特徴から「VAP(Very Attacked Person:最も攻撃される人)」とも呼ばれる。本コンテンツでは、こうした人間の脆弱性を突くメール攻撃に備えるポイントを動画で解説する。組織的なセキュリティ意識を醸成するとともに、どこをITで補完すべきか、そのポイントを短時間で把握できるだろう。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。