偽のリンクは、ユーザーが信頼する個人や組織を装い、ユーザーを騙してデバイス、アカウント、個人情報へのアクセスを可能にするような行動を取らせます。そして、簡単にマルウェアに感染させたり、機密情報を盗んだりすることができます。
ハッカーは金融取引を標的にユーザーを攻撃している
ソーシャルエンジニアリングの手口は、ユーザーの信頼を悪用して貴重な情報を得ることがよくあります。ここでいう貴重な情報とは、ソーシャルメディアのログイン情報から国民ID番号による完全な個人情報まで、あらゆるものを指します。この種の詐欺は、ユーザーに添付ファイルを開かせ、リンクをクリックさせ、フォームに記入させたり、個人情報を提供させたりすることで、ユーザーを騙し取ります。
金融フィッシングは、銀行、デジタルストア、決済システムを狙った金融詐欺の一種です。決済システムフィッシングの一形態として、有名な決済ブランドを装うものが挙げられます。
2023年、カスペルスキーのソリューションは、この地域の様々な規模の企業を標的とした、合計455,708件の金融フィッシング攻撃を検知・阻止しました。この統計は、メール、フィッシングサイト、メッセージングアプリ、ソーシャルネットワークなど、様々なコミュニケーションチャネルに配置されたフィッシングリンクをユーザーがクリックした回数を示しています。
カスペルスキー東南アジアゼネラルマネージャーのヨー・シアン・ティオン氏は次のように述べています。「フィッシング攻撃は、サイバー犯罪者が企業ネットワークに侵入する際に成功率の高い攻撃形態です。そのため、人工知能(AI)の発達により、サイバー犯罪者は偽のメッセージや資産詐欺を容易に作成できるようになりました。そのため、ユーザーはフィッシングと通常の通信を区別することが困難になっています。だからこそ、セキュリティソリューションの役割はますます重要になっています。」
報告書によると、フィリピンでは2023年で最多となる16万3,279件の金融詐欺が記録された。これに続き、マレーシアが12万4,105件、インドネシアも9万7,465件、ベトナムが3万6,130件の被害を受けた。タイとシンガポールはそれぞれ2万5,227件と9,502件と、被害件数が最も少なかった。
企業が高度なフィッシング攻撃による被害からネットワーク システムを保護するために、カスペルスキーの専門家は次の手順を推奨しています。
- サイバーセキュリティの重要性と、サイバー脅威に先手を打つための適切な予算配分方法についてリーダーの認識を高めるために、企業は Kaspersky Interactive Protection Simulation ソリューションに投資し、専門知識を経営幹部レベルにまで高める必要があります。
- 専門家のアドバイスを検討してください。例えば、カスペルスキー プロフェッショナルサービスは、ユーザーのシステム構成におけるセキュリティギャップを特定し、セキュリティアーキテクチャ設計は、各企業に最適なITセキュリティインフラストラクチャの構築を支援します。各ステップは実際のセキュリティニーズに基づいており、意思決定者に予算配分に関する説得力のある根拠を提供します。
- フィッシング対策ソフトウェアを備えたビジネス セキュリティ ソリューションをインストールして使用します。Kaspersky Endpoint Security for Business Advanced、Kaspersky Total Security for Business、および Kaspersky Endpoint Detect and Response Optimum ソリューションの Advanced Anomaly Control 機能は、システムを制御したユーザーや攻撃者による「異常な」アクティビティを防止および検出するのに役立ちます。
[広告2]
ソースリンク
コメント (0)