モバイルセキュリティ企業Wanderaの調査によると、企業で使われている業務端末に対するフィッシング攻撃の窓口となる可能性が最も高いのは、ゲームアプリだ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同社は、業務に利用されている10万個の端末をテストして、どのトラフィックがフィッシング詐欺用ドメインに向かうのかを分析した。その結果、攻撃者が悪用する可能性が最も高いのは、ゲーム(25.6%)とメールアプリ(18.9%)であることを特定した。
被害者が特定のリンクをクリックすると、攻撃者は被害者の銀行座情報などの機密情報にアクセスする。メールはフィッシング攻撃の窓口に場合が多いと広く認識されているが、今回の調査により悪質なトラフィックの81%はゲームアプリ、スポーツアプリ、生産性ツール、メッセージングアプリなど、メール以外から発信されていた。
攻撃者は人気が高いゲームアプリの偽のコピーを作成する。それをプラットフォームとして利用してユーザーの情報を収集する。一方メッセージングアプリの場合は、正規の企業ドメインを装った偽サイトを開設して、機密データにアクセスするためのポイントをそこに設置し、企業ユーザーを誘導する。
調査では、iPhoneとAndroid端末への攻撃の割合も分かった。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月6日号 乗るしかない この802.11ac Wave 2に
Computer Weekly日本語版 8月16日号 LinuxでもPowerShell
Computer Weekly日本語版 8月2日号 2つのオープンソースハードウェアプロジェクト
大日本印刷の山口圭介氏が次世代のマーケターに伝えたい「生き方」と「働き方」
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...
HubSpotが無料のCRMを強化、メール配信と広告管理機能を提供
無料で使える「HubSpot CRM」に、メールマーケティング機能と広告機能が加わった。
フリーランス活用職種トップ3は「デザイナー」「エンジニア」「動画制作」――ランサーズ調査
ランサーズが企業を対象に実施した「外部人材(フリーランス)活用実態調査」によると9割...
ITmediaはアイティメディア株式会社の登録商標です。
