Colonial Pipeline 社の感染や Kaseya 社のサプライチェーン攻撃など、大規模な事件が話題になる昨今、悪意のある攻撃者が職場や家庭で個人ユーザーを餌食にしていることを忘れがちになります。
FBI によると、2021年に最も多かったサイバー犯罪の種類はフィッシング攻撃でした。サイバー犯罪者は、電子メールや SNS を利用して個人を誘惑し、悪意のあるリンクや添付ファイルをクリックさせ、個人情報や財務情報を収集し、デバイスをマルウェアやウイルスに感染させます。
さらに心配なことに、フィッシング事件の件数は 2019 年から 2020 年にかけて、そのほぼ 2 倍に増加しました。攻撃件数は業界によって異なりますが、2020 年には 75% の企業が何らかのフィッシング攻撃を受けたと報告しています。米国を拠点とする企業は、世界平均より 30% 高い割合でこの種の攻撃を受けました。
日常的なものから突拍子もないものまで、誰もが(または家族が) フィッシング詐欺を受けた経験があるのではないでしょうか。先日、AvePoint は SNS のフォロワーに「これまでに見たことのあるフィッシングの手口を教えてください」とお願いしました。その一部をご紹介します。
- 「(私は) 不在配達や Amazon っぽいメッセージを受け取ることが多いのですが、最近、ある医療サービスから、現在の状況からして多くの人が共感するようなメッセージを受け取りました。『国民保健サービス: あなたは COVID-19 に感染している人と接触しました。こちらから PCR テストキットを注文してください: https://nhs-xxxxx。」
- 「友達のフェイスブックのプロフィールから、旅先で強盗にあったとか財布をなくしたとかで、緊急にお金を振り込んでほしいというメッセージを 1~2 回受け取ったことがあります! 確かに説得力のあるものもありましたが、もっともらしいストーリーでフィッシング攻撃が行われているということがポイントです。」
- 「他国の王族から多額の遺産を受け取って欲しいと言われたこともありますし、コンピュータがウイルスに感染したというメッセージを受け取った親戚に、本当にウイルスに感染しているわけではないことを理解させなければならないことがありました。親戚はその電話番号に電話し、『すべてのファイルを削除する』という恐ろしいウイルスから自分のコンピュータを修復するために 399 ドルのソフトウェアを注文したのです。幸いにも、銀行を通してストップすることができたので、何も失うものはありませんでしたが、各自がしっかりとした知識を持つことが大切です!」
企業レベルでは多くの場合、フィッシング詐欺は、信頼できる情報源を装って送信されます。例えば、DocuSign は最近、積極的なフィッシング詐欺に関する次のような新たな警告を発表しました。「DocuSign の正規のメールに悪意のある URL が隠されています。メールは様々な送信者と関連するメールアドレスから送信されています。」
職場でも自宅でも、誰もが標的になる可能性があります。ご自身、家族、そして組織を守るために、十分に注意してください。リソースやサイバースマートを維持するための方法などの詳細情報は、National Cybersecurity Alliance が主催するStaySafeOnline.orgをご覧ください。
※この記事は、米国 AvePoint で 2021 年 10 月 15 日付で公開された記事 “Don’t Fall Hook, Line, and Sinker for Phishing Scams” の内容を日本語訳したものです。
サイバー セキュリティについての最新情報をキャッチアップするには、弊社のブログにご登録ください。
