IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
コロナ下で激増するフィッシングをどう防ぐ? 調査に見る不正アクセス脅威動向
新型コロナの感染拡大に便乗したサイバー攻撃が急増する中、フィッシングがさらなる進化を遂げている。コロナ関連のキーワードを含むSSL証明書やHTTPSを利用した暗号化、精巧化する偽サイトなど、実例を交えて近年の脅威動向を紹介する。
コンテンツ情報
| 公開日 | 2022/01/26 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30ページ | ファイルサイズ | 6.93MB | ||
要約
ある調査によると、2020年のフィッシングインシデント数の統計が対前年比で15%増加するなど、新型コロナウイルスの感染拡大に乗じてフィッシングが急増している。実に72%のフィッシングサイトが暗号化を利用し、本物サイトと見せかけるためHTTPSを利用する傾向にある。また、SSL証明書には“Covid”や“Corona”というキーワードを含有するものが激増している。
こうした「偽サイト」の精度は近年さらに進化しており、ドメインを隠したログインURLやソースレベルでの複製などの手法により、真贋の判断はより困難になっている。加えて、不正アクセス被害の主な要因は約半数が「アクセス関連」となっており、不正メールやSMS、フィッシング被害に遭ったアカウントからの攻撃、窃取された認証情報を用いたクレデンシャルスタッフィング攻撃にも継続して注意が必要だ。
本資料では、こうした不正アクセスの脅威動向と実例を多数紹介。併せて、暗号化トラフィックの統合管理と可視化をはじめ、認証の強化と集中管理、不正ログインの検知など、フィッシング対策に必要なアプローチを説明する。ゼロトラストモデルについても紹介しているので、ぜひ参考にしてほしい。
こうした「偽サイト」の精度は近年さらに進化しており、ドメインを隠したログインURLやソースレベルでの複製などの手法により、真贋の判断はより困難になっている。加えて、不正アクセス被害の主な要因は約半数が「アクセス関連」となっており、不正メールやSMS、フィッシング被害に遭ったアカウントからの攻撃、窃取された認証情報を用いたクレデンシャルスタッフィング攻撃にも継続して注意が必要だ。
本資料では、こうした不正アクセスの脅威動向と実例を多数紹介。併せて、暗号化トラフィックの統合管理と可視化をはじめ、認証の強化と集中管理、不正ログインの検知など、フィッシング対策に必要なアプローチを説明する。ゼロトラストモデルについても紹介しているので、ぜひ参考にしてほしい。