編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

迷惑メールに悪用された企業のトップ12--発見能力が肝に

ZDNet Japan Staff

2017-07-04 11:49

 F-Secureが発表した2017年上半期に迷惑メールで偽装された企業のリストによると、配達サービスやEC(電子商取引)などに関わる企業が上位に挙がった。同社は、「ソーシャルエンジニアリングの悪用がこれまで以上に簡単になっている」と指摘する。

2017年上半期に迷惑メールで悪用された企業の上位12社(出典:F-Secure)''
2017年上半期に迷惑メールで悪用された企業の上位12社(出典:F-Secure)

 同社によれば、ソフトウェアの不具合が迅速に修正されるなどの動きが広まっていることで、脆弱性などを悪用するためのエクスプロイトキットが減少し、これに代わって迷惑メールがマルウェアや不正行為、詐欺を拡散させる手段に再浮上している。セキュリティ・アドバイザーのSean Sullivan氏は、「昨今は、電子商取引が極めて一般的なので、単純に『ご注文は配信できませんでした』と表示するだけでよい」と解説する。

 攻撃者にとってリストに挙げられた企業の名称やブランドは、相手をだますためのおとりとして魅力的であり、顧客を含む関係者が多いことから、これらの企業になりすますことで犯罪を成功させている。

 こうした動向にSullivan氏は、「セキュリティの意識を向上させる訓練を重ねるより、偶然に発見する能力を鍛える方が早いかもしれない」とし、なりすましなどの迷惑メールに備える以下の3つのポイントを紹介している。

  • ユーザーは本当にzipファイルを受信する必要があるか確認する
  • ユーザーのマシン上で何かを実際に実行するものからJavaScriptを分離する
  • メールで受信したOfficeファイルからマクロスクリプトを無効にする

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]