国内でも有名企業・組織による大規模な情報漏えい事件が相次ぐなど、標的型攻撃が猛威を振るっているのはご存知のとおりだ。しかし、標的型攻撃の実に90%以上がフィッシングメールをきっかけに引き起こされているという事実については、知らない人も多いのではなかろうか。
標的型攻撃の攻撃者がターゲットとなる企業・組織への侵入手段としてフィッシングメールを好んで用いる最大の理由は、その成功率の高さにある。ある調査によれば、フィッシングメールを受けとったユーザーの1/4近くがメッセージを開いてしまい、10%以上が悪意のあるリンクをクリックしたり悪意ある添付ファイルを開いたりしているという。つまり攻撃者は、たった10通のメッセージを送るだけで、およそ90%の成功率を期待できるというから驚異的だ。
しかも攻撃者の狙いは金銭である点も注視しなければいけない。実際フィッシングメールにより、世界中の企業は毎月4億ドルの被害を被っている。
それでは、フィッシングメールは誰を対象に送りつけ、どういった経緯で攻撃が成功してしまうのか──本資料では、そうした疑問に対する回答が様々な調査データを用いつつ丁寧に記されている。そしてフィッシングメール攻撃の実態を明らかにした上で、最新のフィッシングメール攻撃に対抗するための考え方や具体的な手法を提示しているのである。
標的型攻撃による情報漏えい等の甚大な被害を防ひたいのであれば、その第一歩はフィッシングメール攻撃にあると言っていい──一読すれば誰もが深く納得できることだろう。
ホワイトペーパー