コンピューターウイルスを拡散する「偽メール」の脅威がかつてなく高まっているでつ。
20年以上前に登場した古典的手法だが、多様な犯罪の「入口」をこじ開ける役割を果たし、
サイバー攻撃のきっかけの9割を占めるともいわれるでつ。
だましの精度は進化を続け、誰もがリスクと無縁ではいられないでつ。
国内のパソコンなど約2万6000台に潜り込んでいたウイルス「エモテット」が一斉に活動を停止。
最恐のウイルスと呼ばれ、2017年から約200の国・地域で猛威を振るったでつが、欧米8カ国の捜査当局が
1月に配信システムを丸ごと制圧、全世界で同時刻に自動停止するようプログラムを書き換えたでつ。
エモテットは感染した端末からメールの履歴を盗み出し、過去のメールへの返信を
装いウイルス付き添付ファイルを送るでつ。
実際の連絡が基になっており、受信者がファイルを開いて感染する例が相次いでつ。
身近な存在で、警戒心を緩ませると他のウイルスの侵入を呼び込んで感染を広げる土台となる機能も持っており、
知らぬ間に情報漏洩やランサムウエア(身代金要求型ウイルス)の感染原因となるケースも多いでつ。
甚大な被害を及ぼすだけに過去にない大規模な摘発となったでつ。
合同捜査に参加したウクライナ警察によると、これまでに欧米の金融機関などで約2700億円の被害が発生。
日本でも20年に日本医師会等が、感染の被害を公表するなどしたでつ。
インターネットと切り離せない偽メールは進化を続けてきたでつ。
トレンドマイクロによると、国内でウイルス感染を狙ったメールが広がり始めたのは1990年代末ごろ。
04年には偽サイトに誘導し、ログインIDやパスワードを盗む「フィッシング」も確認されたでつ。
11年ごろにはウェブ上の本人確認を強化した「2要素認証」を突破する手口が登場。
経営幹部や取引先を装いメールで金銭や情報を詐取する「ビジネスメール詐欺」、ショートメッセージサービスを
悪用した「スミッシング」なども問題化。
15年には日本年金機構がメールをきっかけとしたサイバー攻撃を受け、個人情報125万人分が流出。
ひとたび被害に遭えば、流出情報の確認や関係先への連絡などの対応に追われるでつ。
総務省によると、09年以降の1日当たりの迷惑メール量は11年8月の約15億9000万件をピークに減少したでつが、
再び増加に転じたでつ。
迷惑メールにはウイルス感染や詐欺目的などの偽メールが多く含まれるでつ。
偽メールを本物に見せる技術は高まっている偽メールを巡る攻防は続くでつ。
エモテットは制圧されたでつが、情報処理推進機構は今年3月以降、特徴が似た攻撃を19件確認。
サイバー攻撃対策は次のエモテットになりかねないと警戒を強めるでつ。
新型コロナウイルス下でテレワークが広がり、VPN(仮想私設網)システムの弱点を狙った攻撃に注目が集まるでつが、
トレンドマイクロの20年の調査で検知した攻撃は約120万件。
調査範囲は異なるものの、不正メールの約573億件という検知数に比べると5万分の1にとどまるでつ。
なお続く偽メールの脅威。
メールは攻撃者にとって最適な手段。
組織も個人も『人ごとではない』との心構えが欠かせない」と強調するでつ。
20年以上前に登場した古典的手法だが、多様な犯罪の「入口」をこじ開ける役割を果たし、
サイバー攻撃のきっかけの9割を占めるともいわれるでつ。
だましの精度は進化を続け、誰もがリスクと無縁ではいられないでつ。
国内のパソコンなど約2万6000台に潜り込んでいたウイルス「エモテット」が一斉に活動を停止。
最恐のウイルスと呼ばれ、2017年から約200の国・地域で猛威を振るったでつが、欧米8カ国の捜査当局が
1月に配信システムを丸ごと制圧、全世界で同時刻に自動停止するようプログラムを書き換えたでつ。
エモテットは感染した端末からメールの履歴を盗み出し、過去のメールへの返信を
装いウイルス付き添付ファイルを送るでつ。
実際の連絡が基になっており、受信者がファイルを開いて感染する例が相次いでつ。
身近な存在で、警戒心を緩ませると他のウイルスの侵入を呼び込んで感染を広げる土台となる機能も持っており、
知らぬ間に情報漏洩やランサムウエア(身代金要求型ウイルス)の感染原因となるケースも多いでつ。
甚大な被害を及ぼすだけに過去にない大規模な摘発となったでつ。
合同捜査に参加したウクライナ警察によると、これまでに欧米の金融機関などで約2700億円の被害が発生。
日本でも20年に日本医師会等が、感染の被害を公表するなどしたでつ。
インターネットと切り離せない偽メールは進化を続けてきたでつ。
トレンドマイクロによると、国内でウイルス感染を狙ったメールが広がり始めたのは1990年代末ごろ。
04年には偽サイトに誘導し、ログインIDやパスワードを盗む「フィッシング」も確認されたでつ。
11年ごろにはウェブ上の本人確認を強化した「2要素認証」を突破する手口が登場。
経営幹部や取引先を装いメールで金銭や情報を詐取する「ビジネスメール詐欺」、ショートメッセージサービスを
悪用した「スミッシング」なども問題化。
15年には日本年金機構がメールをきっかけとしたサイバー攻撃を受け、個人情報125万人分が流出。
ひとたび被害に遭えば、流出情報の確認や関係先への連絡などの対応に追われるでつ。
総務省によると、09年以降の1日当たりの迷惑メール量は11年8月の約15億9000万件をピークに減少したでつが、
再び増加に転じたでつ。
迷惑メールにはウイルス感染や詐欺目的などの偽メールが多く含まれるでつ。
偽メールを本物に見せる技術は高まっている偽メールを巡る攻防は続くでつ。
エモテットは制圧されたでつが、情報処理推進機構は今年3月以降、特徴が似た攻撃を19件確認。
サイバー攻撃対策は次のエモテットになりかねないと警戒を強めるでつ。
新型コロナウイルス下でテレワークが広がり、VPN(仮想私設網)システムの弱点を狙った攻撃に注目が集まるでつが、
トレンドマイクロの20年の調査で検知した攻撃は約120万件。
調査範囲は異なるものの、不正メールの約573億件という検知数に比べると5万分の1にとどまるでつ。
なお続く偽メールの脅威。
メールは攻撃者にとって最適な手段。
組織も個人も『人ごとではない』との心構えが欠かせない」と強調するでつ。