フィッシングメールを使って、認証情報を不正に入手するには、それなりの手間がかかる。それに対して、標的に関する既存の情報を利用して標的になりすまして、標的がDropbox、LinkedIn、instagram、WordPress.com 、Zoomなどの人気のあるWebサービスにアカウントを開設する前に乗っ取ってしまう新しい攻撃手法が発見されている。
最新データによると、アメリカ人がテキストメッセージを好む傾向が強まっていることを受けて、ソーシャルエンジニアリング詐欺のターゲット物色する効果的な手段としてテキストメッセージを使ってターゲットに近づく手口(スミッシング)が急激に増加していることが明らかにされている。
これまで、本セキュリティ意識向上トレーニングブログを使って、Cybercrime-as-a-Serviceの台頭、サイバー犯罪集団間の連携、サイバー攻撃の高度化などが原因でサイバー攻撃が増加し続けいる現状に加えて、この動向が将来にわたる継続することを、かなりの時間を割いて、記述してきている。この背景には、サイバー犯罪が今やビジネスとして実施され、サイバー攻撃集団はますます組織化されていることがある。
ランサムウェア攻撃は増加の一途をたどっていますが、最新報告書によると、大半の中堅・中小企業がランサムウェア攻撃に対処するための十分な能力を備えていないことが明らかにされた。現時点においても、大半の中堅・中小企業は、依然として、ランサムウェア攻撃に対する十分な備えができていない。ランサムウェア攻撃に対する備えが万全でなければ、深刻な打撃を受けることを、中堅・中小企業は認識すべきではないかと心配するのは、私だけでしょうか。私は、このような心配を実感している。
|
 |
 |
 |
 |
 |
 |
