メルマガ購読に潜むあなたのメールアドレスのリスク:配信停止をクリックすべきですか?
皆さんは、お得な情報や興味ある分野の情報収集のために数多くのメルマガを登録しているのではないでしょうか。その結果、あまりにも多くのメルマガやメールニュースがメールボックスに届いているのではありませんか? これと同時に、配信を合意したことがないような迷惑な広告メールも届いているのではないでしょうか。このようなメールの洪水の中で、「配信停止リンクはクリックしても安全か?」という質問を聞かれることがあります。
皆さんは、お得な情報や興味ある分野の情報収集のために数多くのメルマガを登録しているのではないでしょうか。その結果、あまりにも多くのメルマガやメールニュースがメールボックスに届いているのではありませんか? これと同時に、配信を合意したことがないような迷惑な広告メールも届いているのではないでしょうか。このようなメールの洪水の中で、「配信停止リンクはクリックしても安全か?」という質問を聞かれることがあります。
米コインベース社は、同社の2023年2月17日付けのブログで、一部の従業員データの盗難につながった標的型ソーシャルエンジニアリング攻撃に遭遇したことを公表しています。ここに来て、、日本においてサイバー攻撃が急増しています。このブログは、米コインベース社の事例から標的型のサイバー攻撃にいかに対応すべきかを学ぶために日本の企業や団体のために作成しました。
米国では昨年12月ころからAIチャットボット「ChatGPT」が、びっくりする能力が話題になっています。日本においても、ここに来て、日経電子版(日経XTECH)をはじめ、様々な媒体がAIチャットボットやChatGPTについて記事として取り上げています。
米サイバーセキュリティ調査会社であるSafeguard Cyberは、同社の最新レポートで、JR東日本「えきねっと」をかたるフィッシングキャンペーンの発生についてレポートしています。米サイバーセキュリティ調査会社が、日本語で発生しているフィッシング詐欺を報じることは、極めて稀です。日本語のフィッシングメールが海外に出回っている理由は、やはり海外にいる日本人、とりわけ駐在員が標的にされているからではないかと思われます。
このセキュリティ意識向上トレーニングブログは、ビジネスとして成長するサイバー犯罪の実態を日本の企業・団体にいち早く認識していただくために作成しました。
米国サイバーセキュリティ調査会社であるCybersecurity Venturesは、サイバーセキュリティの最新のレポートを発表し、同社のWebサイトに投稿しています。同社が発表した今回のレポートはサイバー犯罪の成長を数値として端的に予測しています。このレポートでは、2023年にサイバー犯罪の被害コストが8兆米ドルに達すると報じています。
個人所有のスマホやモバイル機器が、業務用途に使われることが、ここに来て、急速に増えてきています。このような管理されていないデバイスは、攻撃者にとって、恰好な標的となっています。モバイルサイバー攻撃は、認証情報を盗む手段として、うねりとなって押し寄せてきています。このブログでは、米国政府機関の実例からモバイルデバイスの業務用途での利用リスクを学び、リモートワークが常態化した今、もう一度モバイルデバイスの業務用途での利用を再検討すること喚起するために作成しました。
セキュリティソリューションベンダーは、進化するサイバー攻撃に対処するために、何重ものセキュリティ対策を提供し、多層防御の有効性を主張していますが、最新のデータによると、メールベースの脅威は依然として受信トレイまで到達していることが明らかにされています。本ブログは、この現実を日本の企業・団体に認識していただくために作成しました。
今年度に入って、日本の医療機関を狙うランサムウェア攻撃が活性化しています。日本経済新聞は、今年の5月に医療機関へのサイバー攻撃は激しくなっており、対策の遅れが目立つと警告を発しています(2022年5月29日付、『大規模病院にサイバー攻撃 遅れる医療防衛。3分の2で情報漏れも。』)が、その後も病院へのサイバー攻撃が相次いでいます。
米国の携帯電話会社2社に対する攻撃を分析した結果、セキュリティチームが攻撃の途中で行った対抗緩和策を元に戻すような攻撃者の対抗措置の脅威が特定されました。
Check Point Researchは、2022年第3四半期のサイバー攻撃の実態のハイライトとして、全業種で攻撃の頻度と深刻度が増していることを報告しています。
