2013年06月05日 08時00分 UPDATE
特集/連載

何事も経験が大事?一度だまされてみる“フィッシング対策ツール”が登場

従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。

[Paul Korzeniowski,TechTarget]

 フィッシング攻撃は、セキュリティ担当者にとって長年の悩みの種だった。これに対して、新興のフィッシング対策製品は奇妙なことに、さらなるフィッシングで組織のフィッシング対策を支援することを目指している。

 企業のセキュリティ対策における新興兵器として浮上しているフィッシング対策ツールおよびサービスとは、従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品だ。

 フィッシング攻撃がユーザーをだまして社外秘情報を開示させたり、標的のシステムにマルウェアを仕込んだりするための常とう手段として使われることは広く知られている。それでもなお、フィッシングはサイバー攻撃を成功させるための最も効果的な手段であり続けてきた。

 「フィッシングや、さらにターゲットを絞って高度化したスピアフィッシングは、現代のサイバー犯罪集団が好んで使う手口であり、最先端のハッカーがデータや知的財産を盗み出す目的で使っている」。米調査会社のGartnerでセキュリティ啓発アナリストを務め、現在は金融業界の情報セキュリティ実装を手掛けるペリー・カーペンター氏はそう指摘する。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news021.jpg

選挙の情報収集手段 10代はインターネットが7割、主婦はテレビが8割超
投票だよ、おっ母さん。わが国、そして世界のそこかしこで政治の季節を迎えつつある昨今...

news108.jpg

マーケティングオートメーション「ListFinder」、セミナー管理機能を追加
イノベーションは、B2Bに特化したマーケティングオートメーションツール「ListFinder」に...

news039.jpg

「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化...