セキュリティ
HTTPS対応サイトもフィッシングの標的に
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は、HTTPS対応サイトであってもフィッシングの標的になってしまう現状についてご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
ウェブルート株式会社が発表した「ウェブルート脅威レポート2020」によると、
・悪意あるURLの4分の1近くは信頼性の高いドメインに仕込まれていた
・仮想通貨を盗むスクリプトが書き込まれたURLは890万ほどが発見された
・フィッシングサイト、サイバー犯罪者によるなりすましの被害を最も多く受けたサイトは、フェイスブック、マイクロソフト、アップル、グーグル、ペイパル、ドロップボックスであった
・ウェブサイトの種類で見ると、フィッシングサイトによるなりすましの被害を最も多く受けたのは、仮想通貨交換サイト(55%)、ゲームサイト(50%)、メール(40%)、金融機関のサイト(40%)、決済サービスのサイト(32%)であった
とのことで、同社の最高技術責任者ハル・ロナス(Hal Lonas)氏は「サイバーセキュリティの分野でただ一つ確かなことは、確かなことは何もない、ということです。唯一の特効薬といったものは存在しないのです。今年のレポートから分かるのは、規模にかかわらず全事業、全ユーザーにとって、データを保護するだけでなく、サイバーレジリエンス構築に向けたシンプルな対策を取ることが非常に重要だということです。シンプルな対策とは即ち、ユーザーの行動とネットワーク・末端機器の堅固な防御に向けた多層防御的アプローチを指します」と総括しています。
【このような被害を未然に防ぐための情報セキュリティ対策方法】
・全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
・UTMを使って不審なメールやサイトをブロックする
・不審なメールは開かず、削除する
・怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
・社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する
