2017年09月28日 08時00分 公開
特集/連載

注意すべきはメールだけではない10万個の業務端末を調べて判明──狙われるのはiPhone? Android?

調査の結果、フィッシング攻撃の手段が多様化していることが明らかになった。もはや、メールに注意しているだけでは防げない。今必要なフィッシング対策とは?

[Zach Emmanuel,Computer Weekly]
Computer Weekly

 モバイルセキュリティ企業Wanderaの調査によると、企業で使われている業務端末に対するフィッシング攻撃の窓口となる可能性が最も高いのは、ゲームアプリだ。

Computer Weekly日本語版 9月20日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 同社は、業務に利用されている10万個の端末をテストして、どのトラフィックがフィッシング詐欺用ドメインに向かうのかを分析した。その結果、攻撃者が悪用する可能性が最も高いのは、ゲーム(25.6%)とメールアプリ(18.9%)であることを特定した。

 被害者が特定のリンクをクリックすると、攻撃者は被害者の銀行座情報などの機密情報にアクセスする。メールはフィッシング攻撃の窓口に場合が多いと広く認識されているが、今回の調査により悪質なトラフィックの81%はゲームアプリ、スポーツアプリ、生産性ツール、メッセージングアプリなど、メール以外から発信されていた。

 攻撃者は人気が高いゲームアプリの偽のコピーを作成する。それをプラットフォームとして利用してユーザーの情報を収集する。一方メッセージングアプリの場合は、正規の企業ドメインを装った偽サイトを開設して、機密データにアクセスするためのポイントをそこに設置し、企業ユーザーを誘導する。

 調査では、iPhoneとAndroid端末への攻撃の割合も分かった。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news099.jpg

「Pinterest」のマーケティング活用、実は意外と進んでいるってご存じでした?
おしゃれな人、アート志向の人が使う画像共有サービスとして知られる「Pinterest」。アー...

news095.jpg

NTTコム オンライン、「Oracle Eloqua」と連携したSMS送信サービスの提供開始
NTTコム オンラインは、マーケティングオートメーション「Oracle Eloqua」から直接SMSを...

news072.jpg

インテージ、「INTAGE connect」経由でモバイル空間統計データの提供を開始
インテージは、同社の「INTAGE connect」を通して、ドコモ・インサイトマーケティングが...