bizSPA!フレッシュ

意外と知らないネットセキリティの常識 アカウント乗っ取り対策で効果的なのは?

お買い物

 企業によっては、従業員や役員のサイバーセキュリティに関するリテラシー向上のため、標的型攻撃を模したメールを送りその結果を確認する「標的型メール訓練」を実施している事例もありますが、やはり、「訓練の回数を重ねて開封率を下げることはできても開封率をゼロにすることは難しい」そうです。

 また、非常に手の込んだ標的型攻撃は専門家でも見破ることは難しく、実際のところは開封確率をゼロにすることはほぼ不可能とのこと。

ウイルス自動生成ツールがネット配布!?

FFRI代表取締役社長 鵜飼裕司

FFRI代表取締役社長 鵜飼裕司さん

 一方、個人ではTwitterやFacebookといったSNSのアカウント乗っ取り、さらに、ここ数年の傾向としては「ランサムウェアの被害も目立つ」と、鵜飼さんは言います。

「ランサムウェアは標的型攻撃と同じくメールを経由して感染する事例が目立ちます。ファイルを暗号化し、復号のために仮想通貨などで金銭を要求します。

 実は、攻撃側の事情も従来とは変化しています。映画で見るように、攻撃者がウイルスのコードをゼロからプログラミングして開発するというケースは相対的に少なくなっており、現在は、ウイルス作成に特化したツールやWebサービスなどで自動生成されたものが使われるケースが大半です

 攻撃者にはプログラミングやハッキングなどの深い知識や特別な技術は不要であり、少しパソコンを使える程度の知識があればランサムウェアや標的型攻撃で使われるウイルスを作成することができます。このような環境の変化が、被害拡大のひとつの要因になっているものと思われます」

 スマートフォンの利用者も増えてきていますが、鵜飼さんは「スマートフォンユーザーも被害に遭うケースはあるものの、サイバー攻撃の対象はパソコン(Windows PC)のほうが多い」と話します。パソコンはビジネスでも広く使われていることが理由に挙げられます。

おすすめ記事