EY Japanは7日、「新型コロナウイルス感染症のパンデミックに乗じて急増するフィッシング攻撃に関するレポート」を無料公開した。
EY Japanは、新型コロナウイルス感染症(以下、COVID-19)のパンデミックに乗じて急増するフィッシング攻撃の手口とその対処法に関するレポートの日本語版を公開したことをお知らせします。
COVID-19のパンデミックにより、私たちの仕事や日常生活は一変しました。その世界的な混乱に乗じて、抜け目なく動くサイバー犯罪者は、テレワークへの移行や人々のウイルスに対する恐怖心に付け込みフィッシング攻撃を急増させています。
例えば、世界保健機関(WHO)、米国疾病予防管理センター(CDC)、その他政府当局等の公的機関を偽装してメールを送信するという新たな手口が該当します。
フィッシングメールは、ほぼ例外なく受信者にリンクのクリックまたは添付ファイルの開封を求めてきます。 どちらの場合も、マルウェアに感染するか、あるいは機密情報を入力させるためのWebサイトに誘導される可能性が高いです。
このようなフィッシング攻撃には様々な手口があります。その中でも以下のものが頻繁に使われます(手口の詳細と対処方法についてはレポートをご覧ください)。
• スピアフィッシング
• なりすまし
• ソーシャルエンジニアリング
• 迷惑メールフィルターの迂回
フィッシング自体は特別目新しい脅威ではありませんが、ソーシャルディスタンスを実践し、リモートワークを継続することで、フィッシング被害にあうリスクが上昇しています。
対面でのやり取りがオンラインやリモートに移行したことから、従業員が会社から貸与されたPCを業務以外の目的で使用する機会が増えるかもしれません。従業員が貸与PCで私的なメールアカウントを使用した結果、ウイルス感染したサイトにアクセスしてしまい、機密情報が盗まれる可能性があります。
本レポートは、このようなリスクに晒された企業の皆さまの注意を喚起すべく、フィッシング攻撃の詳細な手口や具体的な対処方法を紹介しています。
特に法務・コンプライアンス・テクノロジー責任者の方々は、ぜひ是非ご一読ください。
日本語版レポート:
https://www.eyjapan.jp/newsroom/2020/pdf/2020-04-28-phishing-covid-19.pdf