“詐欺メール”を見抜くには
EnterpriseZineによる「JPCERT コーディネーションセンター(JPCERT/CC) フィッシング対策協議会 事務局長の吉岡道明氏による「最近のフィッシング報告動向」をレポート」記事が掲載されていた。
『フィッシング報告件数の年別集計を示した。報告件数は2020年から急増し、その後は毎年報告件数を更新している。2024年もまた前年の報告件数を上回る勢いであるとした。』とも報じています。
この講演で興味深いのは、「フィッシングメールが迷惑メールフィルタをすり抜ける」ために様々な技術を使っている点と、「利用者へのアドバイス」にあります。
前者(迷惑メールフィルタのすり抜け)は、迷惑メールフィルタで引っかからないから安心という事はないという事実の確認になります。
後者のアドバイスは、「注意しましょう」レベルの仕組み化しにくい内容なので、具体的な確認アクションに落とし込む必要があります。
ところで、「フィッシング対策ガイドラインの重要5項目」も掲載されていますが、これはプロモーションメールなどを送信する企業側に求めている内容です。特に金融機関をはじめとする一般消費者向けの重要サービスにおいては、こうした重要事項を遵守しないと、顧客が守れないという事を指しています。
顧客をサイバー攻撃から守るという点を、自社のリスク戦略と捉えていない企業が淘汰されてしまう時代なのだと感じます。
https://enterprisezine.jp/article/detail/20951
フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
« 病院へのランサムウェア攻撃が地域医療に与える影響 | トップページ | リスト型アカウントハッキング »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント