昨年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂いています。今回は、「9 巧妙なビジネスメールや偽造サイトを使用した攻撃の増大(だまされる奴も悪いとは言えなくなる)」です。
送信者のなりますしや、フィッシングサイトや中間者攻撃などにより得た、個人だけが知る情報を利用して、巧妙になりすましたメールを利用しての詐欺行為が増えると考えます。また、メールや偽造サイトのクリックにより、ウイルスやワームを潜伏させて、有効な位置まで展開させた後で、情報の奪取に移行する攻撃も増えると考えます。防御のためには、外から入られることに対する入口対策だけでなく、内から外にでる出口対策の考慮も益々重要になるものと考えます。また、一点の脆弱性が全体に悪影響を及ぼすため、個々のエッジデバイスのリモートからの集中管理も有効性を増すものと考えます。
https://www.usl-inc.co.jp/