新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。
新型コロナウイルス感染症(COVID-19)の世界的流行はサイバー攻撃に影響をもたらしただろうか。専門家によれば、サイバー攻撃全般が大幅に増加しているわけではないものの、新型コロナウイルス感染症の流行に便乗したフィッシング攻撃の割合は増えており、だまされる人も少なくないという。
セキュリティベンダーPhishLabsの創立者で最高技術責任者(CTO)のジョン・ラクーア氏は「われわれの観測では攻撃の総数に大幅な変化はないが、新型コロナウイルス感染症の拡大に便乗したフィッシング攻撃が登場したことを確認している」と説明する。具体的にはランサムウェア(身代金要求型マルウェア)などのマルウェア攻撃、認証情報の詐取、先払い詐欺、419詐欺(アフリカ諸国など海外の要人になりすます詐欺)などに新型コロナウイルス(SARS-CoV-2)の話題が使われているという。
ラクーア氏によると、これらの詐欺や攻撃の対象は一般市民から企業まで多岐に及ぶ上、人々をおびき寄せる“釣り餌”の種類も「多種多彩」だ。例えば医療従事者に送られた詐欺メールは「新型コロナウイルス関するオンライン会議」に言及していた。
IBMのセキュリティ研究機関IBM X-Forceの研究者が特定した攻撃には、送信元として世界保健機関(WHO)のテドロス・アダノム・ゲブレイェスス事務局長を装ったメールもあった。そのメールは「感染拡大防止策や有望な治療法に関する最新情報を伝える」とうたい、添付ファイルを使ってマルウェア「Agent Tesla」の亜種を標的のエンドポイントにインストールさせるという。IBM X-Forceは「現在の状況ではこのような攻撃が成功しやすい」と推測する。
Copyright © ITmedia, Inc. All Rights Reserved.
SIEMは有用なセキュリティツールだが、運用においてチューニングが必要になることも多く、一度適合させればそのまま使えるというものではない。この問題を、AIはどのように解消するのか。AIOpsが果たす役割と利用時の注意点を解説する。
ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。
PPAPのセキュリティリスクが指摘される中、「脱PPAP」の動きが加速している。その手段としては、「クラウドストレージを使う方法」「添付ファイル分離サービス」「TLS確認」3つが主に考えられるが、それぞれどのような特徴があるのか。
多くの企業が、パスワード付きZIPファイルとパスワードをメールで別送する手法(PPAP)の代替手段を模索している。そこで本資料では、代表的な3つの手法の中から「TLS確認機能」のメリットを詳しく解説する。
量子コンピュータの実用化が迫る中、既存の暗号化技術の脆弱性が危惧されるようになってきた。こうした中、量子脅威への対策として注目されるのが、「ポスト量子暗号(PQC)アルゴリズム」だ。その特長と、導入に向けた注意点を解説する。
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...