セキュリティの最新状況③
~最近の攻撃トレンド~
Emotetやサプライチェーン攻撃に限らず、サイバー攻撃の危険性は高まっています。サイバー攻撃の流行を適切に押さえ、攻撃の対策を考えていくこともセキュリティの大切な仕事です。
Point① ランサムウェアの脅威
ランサムウェアに感染するとデータの暗号化が行われます。そして、その復旧(暗号化解除)と引き換えに金銭を要求します。最近は、データの暗号化と合わせて情報の搾取を行い、公開するという脅しと合わせた2重の攻撃も出回っています。
対策として、バックアップ取得・復旧手順の確認をしておきましょう。
Point② 標的型攻撃
標的型攻撃とは、特定の組織や個人を狙う攻撃です。標的の情報を徹底的に調べることで、標的に最適な攻撃を行ってきます。機密情報の搾取や金銭の振込など、多くの被害が出ています。
対策として、業務ルール・セキュリティルールの整備、従業員教育などをしましょう。
Point③ フィッシング攻撃
フィッシング攻撃とは、実在する組織を騙って、ユーザー情報やパスワードなどの個人情報を搾取する攻撃です。偽のWebサーバなどにアクセスさせ、そこに情報を打ち込むと情報漏洩につながります。
対策として、信頼できない発行元のリンクはアクセスしない・本来のWebサイトのドメインであるか確認することが有効です。
One point
フィッシングサイトの見分け方として、一昔前には『https』であるかどうかを確認するというものがありました。httpsから始まるURLは通信内容が暗号化されます。http://から始まるURLの通信は、内容を暗号化せずに平文で送信するため、通信内容を盗聴する悪意のある第三者がいた場合、通信内容が流出してしまいます。これではクレジットカード番号など重要情報が漏えいすることになります。httpsの通信が増え、フィッシングサイトもhttps化していく流れとなりました。そのため、『https』であるから安心ということはありません。フィッシング対策の心得を理解し、インターネットを楽しく・有効に使いましょう。
フィッシング対策3つの心得
STOP. 立ち止まって理解する
THINK. 何が起こるか考える
CONNECT. 安心してインターネットを楽しむ
出典:フィッシング対策協議会
利用者向けフィッシング詐欺対策 ガイドライン(2022年度版)
https://www.antiphishing.jp/