ソーシャルエンジニアリングで記事を探す
-
“人の脆弱性”を狙った攻撃が増大、日本でも被害がその社長は本物ですか? “なりすまし”で億単位の金銭を奪う「BEC」
サイバー攻撃の手法は日々進化しており、昨今では“人の脆弱性”を狙ったソーシャルエンジニアリングの手法を組み合わせた攻撃が使われるようになってきました。その代表例といえるのが「BEC:ビジネスメール詐欺」です。この攻撃ではあらかじめメールシステムに侵入し、社内のメールのやり取りを把握した上で、タイミングを見計らって“なりすましメール”を送信し、金銭や情報を奪います。今回は、BECのしくみと対策についてご紹介します。
-
メールは格好の侵入経路に -多様化するマルウェア攻撃-
メールにおけるセキュリティ対策は、エンドポイントとなるPCやゲートウェイで実施するケースが一般的です。サイバー攻撃者もその盲点を突くべくさまざまな工夫を行っており、長きにわたって“イタチごっこ”が続いています。
-
誰もが引っかかってしまうソーシャルエンジニアリング 最新のフィッシング詐欺はシステムと教育の組み合わせで防ぐ
フィッシング詐欺やBEC(ビジネスメール詐欺)といった、ソーシャルエンジニアリングの手法を使用したメール攻撃が急増しています。これらは、人間心理の隙を突くため、受け手側もうっかりひっかかってしまうことが多くなっています。こうした攻撃には複数の対策を組み合わせることや、教育によって従業員のセキュリティ意識を高めることが効果的とされています。今回は、NTT Comの総合リスクマネジメントサービス「WideAngle」を例に、フィッシング詐欺対策について解説します。
