IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ビジネスメール詐欺」徹底解説:攻撃の仕組みと“なりすまし”対策の考え方
メールを介した攻撃が今日の攻撃の大半を占めるのは、セキュリティを技術的に突破するよりも、人をだます方が簡単だからに他ならない。人間の脆弱性を把握し、組織的にセキュリティ意識を高め、ITが補完する体制を構築したい。
コンテンツ情報
| 公開日 | 2019/06/18 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23分18秒 | ファイルサイズ | - | ||
要約
サイバー攻撃のうち、およそ9割はメールを介した攻撃が占めるという。もちろんメールセキュリティ対策の重要性は周知のものだが、“やったつもり”の対策にとどまっている企業も少なくない。メール訓練に際して、上司が保身のために訓練の予定を事前に漏らしたり、好成績を残せなかった従業員を責めたりしていては、実効性のある対策とはならず、かえって被害を拡大しかねない。
こうした誤解は、巨額の被害をもたらすビジネスメール詐欺(BEC)にも付き物だ。経営層や取引担当者、経理部などを狙うものとイメージされがちだが、それはBECの仕上げの段階にすぎない。実際には事前の諜報活動として、幹部の秘書などのアカウント搾取を行い、標的をだますに十分な情報収集を行っている。
事前段階も含めて狙われる対象は、その特徴から「VAP(Very Attacked Person:最も攻撃される人)」とも呼ばれる。本コンテンツでは、こうした人間の脆弱性を突くメール攻撃に備えるポイントを動画で解説する。組織的なセキュリティ意識を醸成するとともに、どこをITで補完すべきか、そのポイントを短時間で把握できるだろう。
こうした誤解は、巨額の被害をもたらすビジネスメール詐欺(BEC)にも付き物だ。経営層や取引担当者、経理部などを狙うものとイメージされがちだが、それはBECの仕上げの段階にすぎない。実際には事前の諜報活動として、幹部の秘書などのアカウント搾取を行い、標的をだますに十分な情報収集を行っている。
事前段階も含めて狙われる対象は、その特徴から「VAP(Very Attacked Person:最も攻撃される人)」とも呼ばれる。本コンテンツでは、こうした人間の脆弱性を突くメール攻撃に備えるポイントを動画で解説する。組織的なセキュリティ意識を醸成するとともに、どこをITで補完すべきか、そのポイントを短時間で把握できるだろう。