調査の結果、フィッシング攻撃の手段が多様化していることが明らかになった。もはや、メールに注意しているだけでは防げない。今必要なフィッシング対策とは?
モバイルセキュリティ企業Wanderaの調査によると、企業で使われている業務端末に対するフィッシング攻撃の窓口となる可能性が最も高いのは、ゲームアプリだ。
同社は、業務に利用されている10万個の端末をテストして、どのトラフィックがフィッシング詐欺用ドメインに向かうのかを分析した。その結果、攻撃者が悪用する可能性が最も高いのは、ゲーム(25.6%)とメールアプリ(18.9%)であることを特定した。
被害者が特定のリンクをクリックすると、攻撃者は被害者の銀行座情報などの機密情報にアクセスする。メールはフィッシング攻撃の窓口に場合が多いと広く認識されているが、今回の調査により悪質なトラフィックの81%はゲームアプリ、スポーツアプリ、生産性ツール、メッセージングアプリなど、メール以外から発信されていた。
攻撃者は人気が高いゲームアプリの偽のコピーを作成する。それをプラットフォームとして利用してユーザーの情報を収集する。一方メッセージングアプリの場合は、正規の企業ドメインを装った偽サイトを開設して、機密データにアクセスするためのポイントをそこに設置し、企業ユーザーを誘導する。
調査では、iPhoneとAndroid端末への攻撃の割合も分かった。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...