IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
フィッシング攻撃トレンドレポート:進化する手口と効果的な防御策
フィッシング攻撃は広く浸透しているサイバー脅威の1つだが、今でも増加傾向にあり、手口も進化し続けている。その要因は何か。いかなる防御策を講じるべきなのか。2022年版フィッシング脅威レポートから考察する。
コンテンツ情報
| 公開日 | 2022/06/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 40ページ | ファイルサイズ | 7.85MB | ||
要約
さまざまなサイバー攻撃の中でも、フィッシング攻撃は古くから浸透してきた脅威の1つであり、その数は今でも増加している。フィッシング攻撃が流行している背景には複数の原因があるという。
まず目を引くのが、人の心理や行動のミスに乗じて攻撃を成功させようとするソーシャルエンジニアリングの広がりだ。企業がマルウェアや脆弱性悪用に対する防御機能を強化しているからこそ、攻撃者は機械による攻撃よりも発見や阻止が難しいこの手法でログイン情報を盗み、企業の防御線を突破しようとする。また、フィッシングの自動化ツールが続々と開発されている事実も見過ごせない。これにより技術的知識に乏しい者も簡単に攻撃を実行できることが、件数増加につながる要因と考えられている。
本資料では、複数の調査結果に基づいたフィッシング攻撃の最新動向をレポートするとともに、攻撃の分類や手口の解析などを通じて、効果的な防御策を考察している。またゼロトラストアーキテクチャに基づき、攻撃対象領域の最小化や侵害の防止など、フィッシング攻撃を軽減するソリューションについても紹介しているので、参考にしてほしい。
まず目を引くのが、人の心理や行動のミスに乗じて攻撃を成功させようとするソーシャルエンジニアリングの広がりだ。企業がマルウェアや脆弱性悪用に対する防御機能を強化しているからこそ、攻撃者は機械による攻撃よりも発見や阻止が難しいこの手法でログイン情報を盗み、企業の防御線を突破しようとする。また、フィッシングの自動化ツールが続々と開発されている事実も見過ごせない。これにより技術的知識に乏しい者も簡単に攻撃を実行できることが、件数増加につながる要因と考えられている。
本資料では、複数の調査結果に基づいたフィッシング攻撃の最新動向をレポートするとともに、攻撃の分類や手口の解析などを通じて、効果的な防御策を考察している。またゼロトラストアーキテクチャに基づき、攻撃対象領域の最小化や侵害の防止など、フィッシング攻撃を軽減するソリューションについても紹介しているので、参考にしてほしい。