フィッシング攻撃が極めて危険である理由
企業の社員やビジネスそのものをフィッシング攻撃から守るためには、アンチフィッシング ソリューションが不可欠です。今日のフィッシング攻撃には、標的をかなり絞り込んでいることに加え、綿密な計画を策定している、膨大な時間を費やして事前の調査活動を行っているという特徴があります。 攻撃者は、攻撃の成功確率を高めるため、長時間に及ぶ下調べを行ってからようやく攻撃を開始します。 今日のフィッシング攻撃に狙われると、数百万ドル規模の損害を被りかねません。また、ビジネス メール詐欺(BEC)やなりすまし攻撃など特に注意が必要な高度な攻撃も存在します。 チェック・ポイントのリサーチ チームが今年初めに発見した、近年のBECの代表例であるFlorentine Banker Groupを標的にしたフィッシングでも、綿密な計画に従って攻撃が実行されていました。
フィッシング攻撃ではさまざまな攻撃経路が使用されますが、最も一般的なのは電子メールです。 そのほかには、認証情報の窃取を主な目的に、フィッシング サイトやテキスト メッセージも多用されます。認証情報を窃取された場合、アカウントを乗っ取られ、情報漏洩や不正送金など深刻な被害を受ける結果になりかねません。 前述のように、フィッシング攻撃は人間の本能を悪用することを意図しているため、企業が社員を守るためには、社員がフィッシングにさらされる前の段階で攻撃を阻止することが極めて重要です。 したがって、フィッシングに関する社員教育が欠かせませんが、テレワークが広く普及している点や、社員が受け取る電子メールやテキスト メッセージが膨大であり、そもそも高度なフィッシング攻撃に気付くことが困難である点を踏まえると、アンチフィッシング ソリューションの導入は必須と言えます。
チェック・ポイントのアンチフィッシング ソリューションは、電子メール、モバイル、エンドポイント、ネットワークというフィッシングで使用される多様な攻撃経路に対処する複数の製品で構成されています。
Feedback