TOP >  IT・保守サポートの日誌(毎週更新) > 【11月第3週】フィッシング詐欺被害はデータ漏えいよりもリスク大!

【11月第3週】フィッシング詐欺被害はデータ漏えいよりもリスク大!

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

フィッシング詐欺被害はデータ漏えいよりもリスク大!

 
様々なWEBサービスにおいて利用されている認証情報。おそらく多くの企業様は厳重な管理のもと、不測の事態に対処されているかと思います。しかしながらこの度、そうしたデータ漏えいよりもさらに危険なのがフィッシングであるという調査発表がありました。
 

データ漏えいより危険なフィッシング詐欺

 
Googleはカリフォルニア大学バークリー校と共同で行った認証情報漏えいの危険性調査結果を発表しました。
 
調査によると、アカウントを乗っ取られるリスクを、任意のGoogleユーザーと比較して調べたところ、フィッシングの被害者は400倍も高かったのに対し、データ漏えいの被害者は10倍程度という結果でした。そしてこれは「フィッシングキット」が収集する情報の種類によって生じる差としています。
 
このフィッシングキットは、被害者の位置情報や秘密の質問、電話番号といった、ユーザーのログイン時にGoogleがリスク評価で利用するのと同じ詳細情報を入手するため、アカウントの乗っ取りに成功する確率が高くなります。そして、フィッシングキットの約72%は、Gmailアカウントを利用し、入手した認証情報を攻撃者に送っていたといいます。
 
一度ログイン情報が流れ乗っ取り被害に遭うと、同様のログイン情報を使った他サービスへの2次被害に発展する恐れもあります。ましてフィッシング詐欺では位置情報や秘密の質問であったりと付随する情報すべてが流出してしまいます。
 
また、いくらデータだけを厳重に管理していても、担当者個人がフィッシング詐欺と気づかず情報を入力してしまう場合もあるかもしれません。そういう意味で一部のデータ漏えいよりも危険リスクは高いといえるでしょう。
 
『「フィッシングはデータ漏えいより危険」–グーグル調査』
(出典:2017年11月13日 CNETJAPAN記事より)

 

フィッシング詐欺メールへの対応策は?

 
結局のところ犯罪者にとってはその情報がお金になるか否かです。そしてフィッシングで得られる情報とそれにかかる手間やコストが見合わなければ犯罪者もそこまでのリスクを犯すことはないでしょう。そのためにも、複合的な防御策を立てれば立てるほど、攻撃対象となるリスクは減るはずです。
 
そうしたなか、ついに詐欺メールに対峙するAIが誕生したと発表されました。ニュージーランドに拠点を置きオンラインの安全性に取り組んでいるNetsafeは、電子メール詐欺問題への新たなアプローチとなる人工知能(AI)電子メールボットを開発しました。今回開発された「Re:scam」ボットは、迷惑メールの送信者や電子メールを利用する犯罪者に時間を浪費させることで、フィッシング詐欺に対処するというものです。
 
詐欺目的の電子メールを受信したユーザーがそのメールをRe:scam(「me@rescam.org」)に転送すると、Re:scamがその詐欺師との会話を開始します。犯罪者はメールのやりとりを数回行わないと、相手が人間でないことに気づかないとのこと。これにより、フィッシング被害者の数を効果的に減らすことが可能だといいます。
 
『詐欺メールと会話して犯人の時間を奪うAIメールボット「Re:scam」が登場』
(出典:2017年11月13日 CNETJAPAN記事より)

 
犯罪者は常に巧妙かつ様々な脆弱性を突いた攻撃を仕掛けてきます。AIボットはあくまでも一例に過ぎませんが、一番の対応策はネットワークやPC上のセキュリティ強化を複合的に施すのはもちろんのこと、フィッシングの事例や傾向をいち早く知り、組織内で周知徹底することが重要といえるでしょう。
 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

ホワイトペーパープレゼント

ドローン修理・各種保守サポート

資料請求

よくあるご質問

お客様の声

トピックス

  • 2017.9
    ドローン修理・各種保守サポートを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.