四半世紀前から存在し、いまも企業にとって脅威でありつづけているサイバー攻撃の1つであるフィッシング。フィッシングは複雑な多段的な攻撃の最初のステップであることがほとんどで、ユーザーをだましてマルウェアをインストールしたり、被害者のネットワークにアクセスを提供する認証情報を窃取したりする。一見無害に見えるメールでも、最終的にはランサムウェアやクリプトジャッキング、 データ窃盗につながっているケースは少なくない。フィッシングは日々進化しており、最新の傾向を把握し、継続的にインサイトを獲得していくことが重要だ。
本資料では、フィッシングの最新動向と手口について、世界5400名のIT専門家への調査から実際に数百万ドルのランサムウェアインシデントを招いたフィッシング攻撃の実例を解説する。
ホワイトペーパー