フィッシングは企業にとって実存的な脅威に進化している
トピック: コロナウィルス(COVID-19)、メールセキュリティ、ソーシャルエンジニアリング、スピアフィッシング
2020年7月21日、Mike Vizard
RSAが今年の第1四半期に検出した攻撃の半数以上はフィッシングです。なお、RSAが第1四半期に世界中で検出した攻撃の回数は合計50,119です。明らかに、コロナウィルス(COVID-19)に関連する攻撃が、このようなフィッシングの非常に大きな割合を占めており、第2四半期に増加しています。コロナウィルスパンデミックが引き続きニュースの中心であるため、当然、セキュリティ部門はフィッシングなどのコロナウィルスに関連する攻撃が今年1年にわたってはるかに拡散および高度化することを想定する必要があります。
たとえば、上記のRSAのレポートによると、Webサイトおよびソーシャルメディアコンテンツと偽装ドメイン登録の両方に関連するブランド悪用攻撃は、第1四半期のすべての攻撃の22%を占めており、2019年の第4四半期から5%増加しています。このRSAのレポートは中国とヨーロッパが現在のパンデミックを最初に意識した1~3月の期間を対象としています。それ以降、攻撃者は、長い時間をかけて、攻撃戦略をさらに巧妙化しています。
ATO(アカウント乗っ取り)は、このような攻撃戦略のうち最も悪用されている可能性が高いです。上記のRSAのレポートによると、モバイルブラウザではなく、モバイルアプリに起因する詐欺(26%)は第1四半期に倍増しています。つまり、攻撃者がエンドユーザアカウントの乗っ取りに成功している回数が増加しているということです。
もちろん、ATO攻撃を受けている最も有名な企業はTwitterです。このソーシャルメディアプラットフォームは、攻撃者が、ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツなどのアカウントをどのように乗っ取り、ビットコインによる募金詐欺を行ったかをまだ突き止めることができていません。Twitterは社内のシステムとツールにアクセスできる従業員の一部が組織的なソーシャルエンジニアリング攻撃を受けたことを発表しています。Twitterは、この攻撃がどのように実行されたかをまだ明らかにしていません。しかし、ATOが前例のない規模で行われている詐欺につながったことは明らかです。
プラットフォームまたはブランドは、ATO攻撃を受けると、最終的に、エンドユーザからの信頼を失う可能性があります。現在のパンデミックによる経済の悪化を乗り切るためのデジタルビジネスプロセスに期待している多くの企業にとって、顧客が取引を行うためのオンラインメディアを使用しなくなる可能性は恐怖以外の何物でもありません。現在、導入されているセキュリティレベルとブランド価値の間には、直接的な相関関係があります。このため、セキュリティに関する議論は、あらゆる場所で高まっています。企業の役員はセキュリティをITの問題と見なさなくなっています。セキュリティは企業にとって実存的な脅威になっています。
企業が、フィッシング、ATO、および偽装サイトによる脅威に対処するために、ML(機械学習)アルゴリズムなどのAI(人工知能)に投資する必要があることは痛々しいほど明らかです。ほとんどの企業、特に、金融機関は、成功の程度は異なるものの、このようなテクノロジにすでに投資しています。企業の課題は、最終的に、エンドユーザがいら立ちを感じるような摩擦が生じないように、AIを適用することです。誰もが「デジタルニューノーマル」に引き続き適応しているため、セキュリティとCX(カスタマエクスペリエンス)の間の適切なバランスをとることはさらに困難になります。
セキュリティ部門は、高度な脅威に直面していますが、柔軟性を維持する必要があります。人は、脅威に直面すると常に、すべてをロックダウンしたくなります。ビジネスの観点から重要なことは、最終的に、ロックダウンがコロナウィルスより悪いものにならないようにすることです。短期的には、この答えは最も満足できるものではないかもしれません。しかし、ほとんどの企業経営者はビジネスの継続が効果的なロックダウンよりまだましであると断言するでしょう。生き残るためにセキュリティ部門の専門性をかつてないほど必要としている企業にとって、現在の課題は、デジタル戦略に内在する増大するリスクを軽減するための最適な方法を突き止めることです。
原文はこちら:
Phishing attacks are evolving into existential business threat
July 21, 2020 Mike Vizard