Main Story JP

ソーシャルエンジニアリング計略を認識し回避する われわれには皆それぞれやるべき仕事があり、サイバー犯罪は必ずしも優先順位が最も高い問題ではありません。多忙な日には、うっかり不適切なリンクをクリックしたり、不適切な電子メールに対応したりして、図らずもサイバー犯罪の被害者になりがちです。 残念ながら、情報漏洩は大きな損失を生みます。IBMが2018年に実施した調査によれば、「世界的に見て、データ侵害の平均コストは前年を6.4%上回り、386万ドルに達している」ということです。 サイバー犯罪者が使用するソーシャルエンジニアリング戦術を意識することが、またシンプルなベストプラクティスに従うことが、情報漏洩を回避する手立てとなります。   フィッシング 多くの場合電子メールで送られる公式メッセージを装った悪意のあるメッセージをユーザーが疑いもなく開くか伝達することで、フィッシング攻撃が生じます。よく見られる攻撃のひとつは、自分の銀行や大手小売業者から送信されたように見える電子メールです。このような電子メールは、自分の口座が侵害されているか、購買していないものに対し請求が行われていると受信者に考えさせるように仕向けたものかもしれません。多くの場合、被害者は悪意のあるリンクや電子メールの添付ファイルをクリックしてしまい、それによりユーザーのコンピュータが感染してしまいます。 被害者になるのを回避する方法は案外シンプルで、勝手に送り付けられた電子メールには絶対に対応しないことです。その電子メールが本物であると考える場合には、必ず他のコミュニケーション方法（その会社の実際のウェブサイトにある電話番号を使うなど）を使用して送信者と接触するようにしてください。フィッシング被害にあったと考える場合には、その攻撃をITセキュリティ部門に必ず報告してください。   標的型フィッシング [...]