JP
ソーシャルエンジニアリングで記事を探す
-
フィッシング詐欺とは?ソーシャルエンジニアリングに引っかからないための対策
フィッシング詐欺やBEC(ビジネスメール詐欺)などのソーシャルエンジニアリングの手法を使用したメール攻撃が急増しています。複数の対策を組み合わせつつ、教育で従業員のセキュリティ意識を高めることが被害にあわないための対策として効果的です。
-
“人の脆弱性”を狙った攻撃が増大、日本でも被害がその社長は本物ですか? “なりすまし”で億単位の金銭を奪う「BEC」
サイバー攻撃の手法は日々進化しており、昨今では“人の脆弱性”を狙ったソーシャルエンジニアリングの手法を組み合わせた攻撃が使われるようになってきました。その代表例といえるのが「BEC:ビジネスメール詐欺」です。この攻撃ではあらかじめメールシステムに侵入し、社内のメールのやり取りを把握した上で、タイミングを見計らって“なりすましメール”を送信し、金銭や情報を奪います。今回は、BECのしくみと対策についてご紹介します。
-
メールは格好の侵入経路に -多様化するマルウェア攻撃-
メールにおけるセキュリティ対策は、エンドポイントとなるPCやゲートウェイで実施するケースが一般的です。サイバー攻撃者もその盲点を突くべくさまざまな工夫を行っており、長きにわたって“イタチごっこ”が続いています。
