Doctor Web Pacific 江川です。
マイナビニュースで表記の情報が公開されましたので、ご紹介します。
EGセキュアソリューションズ株式会社 取締役 CTO の徳丸氏がフィッシング攻撃に関して解説しているニュースを紹介させて頂きます。
「フィッシング攻撃」と聞いて、皆様はターゲットが「個人」だから関係ないと思われる方も多いと思います。
このニュースでは。「個人」だけではなく、「企業」をターゲットとしたフィッシング攻撃についても解説されています。
「企業を対象にしたフィッシング攻撃は、特定の企業の機密情報を盗むことなどを目的としている」と解説されております。
企業を狙うフィッシング攻撃では、ITリテラシーの高くない層を狙っているとも解説しています。
このような企業を狙ったフィッシング攻撃に対しての対策も解説されています。
その解説で注目して欲しいのは「現在のフィッシング攻撃は多要素認証を突破できる」とのことです。
多要素認証を突破する手法として「リアルタイム中継型フィッシング」が紹介されている。
この「リアルタイム型フィッシング」の手口は以下のようになっている。
1.正規サイトになりすましたフィッシングサイトにログインさせる
2.ログインIDとパスワードを窃取する
3.ワンタイムパスワードの入力を求めるフィッシングサイトを表示させる
4.窃取したログインIDとパスワードで正規サイトにログインする
5.振込や設定内容変更などの不正な操作を行う
企業として、「リアルタイム型フィッシング」顧客を守るためにも有効なものとして紹介されているのが「パスキー認証の導入」と「パスワード管理ツールの利用」が紹介されている。
また、企業内でのセキュリティ教育の実施が重要だと紹介されている。
Dr.Webでは、フィッシング攻撃に一番効果的に作用するコンポーネント「Anti-spam」を2025年2月3日に大型アップデートをしております。
このアップデートにより、、迷惑メールのフィルタリング効率の向上しました。
詳しくはこちらから弊社アップデートニュースをご確認ください。
(ニュース本文は以下をご覧ください)
https://news.mynavi.jp/techplus/article/security_phishing-BCmo8NS1/
