Barracuda Threat Spotlight(バラクーダが注目する脅威): フォームベースの攻撃

バラクーダネットワークスジャパン株式会社

2020-07-07 09:00

バラクーダネットジャパンはコラム「Barracuda Threat Spotlight(バラクーダが注目する脅威): フォームベースの攻撃」を公開しました。
###

2020年5月28日、Don MacLennan

GoogleのWebサイトを悪用して受信者に認証情報を提供させる新しいタイプのブランドインパーソネーションが実行されています。このような攻撃は、2020年の最初の4か月で、すべてのスピアフィッシングの4%を占めており、バラクーダの調査担当者は、この期間に、このような攻撃を着実に検出しています。調査担当者は、攻撃者がこのような攻撃によって認証情報を盗み出すにつれて、この割合は増加すると予測しています。

主要な脅威

フォームベースの攻撃: 上記のようなブランドインパーソネーションでは、攻撃者は、ファイル、コンテンツ共有、またはdocs.google.com、sway.office.comなどの生産性Webサイトを悪用して、受信者に認証情報を提供させます。通常、フィッシングメールには、このような正規のWebサイトへのリンクが添付されているため、このような攻撃は検出しにくい高度な標的型攻撃になっています。また、認証情報を盗み出さずに、受信者のアカウントにアクセスする特に巧妙な攻撃もあります。

この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]