【データ】EY Japan、「新型コロナウイルス感染症のパンデミックに乗じて急増するフィッシング攻撃に関するレポート」を無料公開

  • 2020年5月16日

 EY Japanは7日、「新型コロナウイルス感染症のパンデミックに乗じて急増するフィッシング攻撃に関するレポート」を無料公開した。

EY Japanは、新型コロナウイルス感染症(以下、COVID-19)のパンデミックに乗じて急増するフィッシング攻撃の手口とその対処法に関するレポートの日本語版を公開したことをお知らせします。

COVID-19のパンデミックにより、私たちの仕事や日常生活は一変しました。その世界的な混乱に乗じて、抜け目なく動くサイバー犯罪者は、テレワークへの移行や人々のウイルスに対する恐怖心に付け込みフィッシング攻撃を急増させています。

例えば、世界保健機関(WHO)、米国疾病予防管理センター(CDC)、その他政府当局等の公的機関を偽装してメールを送信するという新たな手口が該当します。

フィッシングメールは、ほぼ例外なく受信者にリンクのクリックまたは添付ファイルの開封を求めてきます。 どちらの場合も、マルウェアに感染するか、あるいは機密情報を入力させるためのWebサイトに誘導される可能性が高いです。

このようなフィッシング攻撃には様々な手口があります。その中でも以下のものが頻繁に使われます(手口の詳細と対処方法についてはレポートをご覧ください)。

• スピアフィッシング

• なりすまし

• ソーシャルエンジニアリング

• 迷惑メールフィルターの迂回

フィッシング自体は特別目新しい脅威ではありませんが、ソーシャルディスタンスを実践し、リモートワークを継続することで、フィッシング被害にあうリスクが上昇しています。

対面でのやり取りがオンラインやリモートに移行したことから、従業員が会社から貸与されたPCを業務以外の目的で使用する機会が増えるかもしれません。従業員が貸与PCで私的なメールアカウントを使用した結果、ウイルス感染したサイトにアクセスしてしまい、機密情報が盗まれる可能性があります。

本レポートは、このようなリスクに晒された企業の皆さまの注意を喚起すべく、フィッシング攻撃の詳細な手口や具体的な対処方法を紹介しています。

特に法務・コンプライアンス・テクノロジー責任者の方々は、ぜひ是非ご一読ください。

日本語版レポート:

https://www.eyjapan.jp/newsroom/2020/pdf/2020-04-28-phishing-covid-19.pdf

 
新聞ご購読のお申し込み  ベストセレクション

 メルマガ申し込み

注目のコンテンツ

第35回「にっぽんの温泉100選」発表!(2021 年12月20日号発表)

  • 1位草津、2位下呂、3位別府八湯

2021年度「5つ星の宿」発表!(2021年12月20日号発表)

  • 最新の「人気温泉旅館ホテル250選」「5つ星の宿」は?

第35回「にっぽんの温泉100選・選んだ理由別ベスト100」(2022年1月1日号発表)

  • 「雰囲気」「見所・レジャー&体験」「泉質」「郷土料理・ご当地グルメ」の各カテゴリ別ランキング・ベスト100を発表!

2022年度「投票した理由別・旅館ホテル100選」(2022年1月17日号発表)

  • 「料理」「接客」「温泉・浴場」「施設」「雰囲気」のベスト100軒

観光経済新聞の人材紹介

  • 旅館・ホテルの人材不足のお悩み無料相談はこちら
Visit Us On FacebookVisit Us On TwitterVisit Us On YoutubeVisit Us On Instagram