電子メールは、個人用途、ビジネス用途ともに重要なメッセージツールとなりました。その一方で、ランサムウェアやバンキングマルウェア、フィッシング、標的型攻撃、BEC (ビジネスメール詐欺) などなど、サイバー攻撃に最も悪用されるツールにもなっています。いっそのこと、メールを使わないようにすれば、こうした脅威から身を守れるのでしょうか。ここではメールを使わない方法について考えてみたいと思います。
###
新型コロナウイルスも攻撃に悪用するサイバー犯罪者
パソコンとともにメールが急激に普及し、現在では個人、ビジネスともにメッセージツールとして一般的になっています。一方で、メールはさまざまなサイバー攻撃の最初のアクションとして悪用されています。今や、ほとんどのサイバー攻撃がメールを介して行われており、メールの添付ファイルや、メール本文に記載されたURLリンクのクリックでマルウェアに感染させたり、標的型攻撃では企業などへの侵入の足がかりにされたりします。
また、思い込みや勘違いといった「人の脆弱性」を悪用するフィッシングメールも急増しており、さまざまなサービスのログイン情報が盗まれ、二次的、三次的な被害が発生しています。特に最近では、世界的に深刻な影響が拡大している「新型コロナウイルス」 (COVID-19) の情報を悪用するフィッシングメールも増加しています。新型コロナウイルスに関連する重要な情報として不正なWebサイトに誘導したり、特定のサービスを模したフィッシングサイトに誘導してログイン情報を盗み出そうとしたりします。
アメリカでは、新型コロナウイルスを題材にした新たなフィッシング攻撃も確認されています。これは正規の病院を騙ったメールで、接触した可能性のある同僚や友人、家族などに感染者が確認されたとして、添付されたExcelファイルに必要事項を記入して病院へ来るよう指示する内容となっています。このExcelファイルにはマルウェアが仕込まれていて、マクロを有効にすることで感染します。そしてExcelファイルに記入する際には、マクロを有効にするよう指示されるわけです。フィッシングとマルウェアを組み合わせた攻撃は珍しく、今後は増加していく可能性があります。
詳細は以下をご覧ください。
(リンク »)
新型コロナウイルスも攻撃に悪用するサイバー犯罪者
パソコンとともにメールが急激に普及し、現在では個人、ビジネスともにメッセージツールとして一般的になっています。一方で、メールはさまざまなサイバー攻撃の最初のアクションとして悪用されています。今や、ほとんどのサイバー攻撃がメールを介して行われており、メールの添付ファイルや、メール本文に記載されたURLリンクのクリックでマルウェアに感染させたり、標的型攻撃では企業などへの侵入の足がかりにされたりします。
また、思い込みや勘違いといった「人の脆弱性」を悪用するフィッシングメールも急増しており、さまざまなサービスのログイン情報が盗まれ、二次的、三次的な被害が発生しています。特に最近では、世界的に深刻な影響が拡大している「新型コロナウイルス」 (COVID-19) の情報を悪用するフィッシングメールも増加しています。新型コロナウイルスに関連する重要な情報として不正なWebサイトに誘導したり、特定のサービスを模したフィッシングサイトに誘導してログイン情報を盗み出そうとしたりします。
アメリカでは、新型コロナウイルスを題材にした新たなフィッシング攻撃も確認されています。これは正規の病院を騙ったメールで、接触した可能性のある同僚や友人、家族などに感染者が確認されたとして、添付されたExcelファイルに必要事項を記入して病院へ来るよう指示する内容となっています。このExcelファイルにはマルウェアが仕込まれていて、マクロを有効にすることで感染します。そしてExcelファイルに記入する際には、マクロを有効にするよう指示されるわけです。フィッシングとマルウェアを組み合わせた攻撃は珍しく、今後は増加していく可能性があります。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
