全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
運送業界におけるセキュリティ脅威の現状について、同レポートは以下のように説明しています。「スピアフィッシングは、攻撃者がネットワークに侵入するための最も効果的な手段の一つです。また、詐欺師が信頼できる企業や組織、あるいは同僚(あるいは上司)を装って電話をかけ、個人情報や機密データを提供するように、また、詐欺師の口座に送金するように促す「ビッシング」が今後増加することも予想されます。」
同レポートでは、QRコードをユーザーに読み取らせて悪意のあるサイトにアクセスさせるフィッシング攻撃が増加することも予測しています。
このレポートは、QRコードを使用するフィッシングについて次のように説明しています。「QRコードはとても便利ですが、サイバーセキュリティの専門家が避けるべきとアドバイスしている対策、つまり、アクセス先のサイトが不明なリンクをクリックすることを、ユーザーは無意識にQRコードを読み取って行っています。QRコードは不適切な振る舞いを助長するだけではありません。多くのユーザーが、通常のURLやハイパーリンクをクリックしても安全かどうかを確認するために使用している手法の一部も使用できなくなっています。QRコードを使えば、攻撃者や詐欺師はギフトカードや割引クーポン、暗号通貨など、金銭的な利益をちらつかせて、ユーザーを騙して悪意のあるサイトにアクセスさせることが可能になります。」
このレポートでは、多くのランサムウェア攻撃は、フィッシングやその他のソーシャルエンジニアリング攻撃を起点としているとも説明しています。
「ハッカーは、運送業者のシステムにアクセスするための常套手段として、フィッシング詐欺を利用しています。」と報告書は述べています。「一度システムにアクセスできれば、そのアクセス権限を使用して、ランサムウェア攻撃を展開します。フィッシング攻撃は不正なURLをクリックさせたり、添付ファイルを開かせようとします。運送業界の企業にとって、このような攻撃に対抗する最善の予防策と防御策は、フィッシング攻撃を見破る方法を、従業員に対して徹底的に訓練することです。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
詳細については、Supply & Demand Chain Executiveのブログを参照してください。
原典:Stu Sjouwerman著 2024年1月25日発信 https://blog.knowbe4.com/social-engineering-in-trucking-industry
