フィッシング

マルウェア

偽アプリにご用心!進化を遂げたGodFatherの脅威

- 巧妙化する金融機関アプリを狙うマルウェア -# 巧妙化する金融機関アプリを狙うマルウェア 近年、スマートフォンで銀行や証券会社などのアプリを利用する人が増えています。それと同時に、利用者の大切な財産を狙って、金融機関アプリを標的にした不正なソフトウェア(マルウェア)による被害も増加しています。\n数あるマルウェアの中でも、特に警戒が必要なのが「ゴッドファーザー」と呼ばれるものです。ゴッドファーザーは、主にアンドロイドのスマートフォンやタブレットに感染します。そして、金融機関アプリや仮想通貨取引のアプリを起動すると、本物と見分けがつかないほど精巧に作られた偽のログイン画面を表示し、利用者を騙してIDやパスワードを入力させて盗み取ってしまうのです。\nゴッドファーザーは2021年に初めて発見されて以来、その手口は巧妙化しており、世界中で被害が報告されています。
マルウェア
サイバー犯罪

巧妙化するネット詐欺「ファーミング」にご用心

- 具体的なピボッティング攻撃の例 ある企業で、従業員がフィッシングメールを開封してしまい、添付されていたファイルを実行したために、その従業員のパソコンがマルウェアに感染してしまったとしましょう。この場合、攻撃者にとって、感染したパソコンは企業のネットワークに侵入するための足がかりとなります。 企業のネットワーク内部には、顧客情報や財務データといった重要な情報が保管されたサーバーが存在するとします。攻撃者は、まず感染したパソコンを踏み台にして、社内ネットワークに接続されている機器やその脆弱性を調査します。 例えば、攻撃者は感染したパソコンから、社内ネットワーク内の他のパソコンやサーバーに対して、自動的にポートスキャンを実行するようなツールを実行することが考えられます。このポートスキャンによって、攻撃者はネットワークに接続されている機器の種類や、それらの機器が外部に公開しているサービス、そして使用されているソフトウェアとそのバージョンなどを特定します。 もし、攻撃者が特定した情報の中に、脆弱性を持つ古いバージョンのソフトウェアが動作しているサーバーが見つかったとします。そうすれば、攻撃者はその脆弱性を突く攻撃ツールを使ってサーバーに侵入を試みます。そして、サーバーへの侵入に成功すると、攻撃者は目的の顧客情報や財務データなどを盗み出したり、システム全体を破壊したりする可能性があります。 このように、ピボッティング攻撃は、一見するとセキュリティ対策が施されているように見える組織内部にも侵入し、機密情報や重要なシステムを危険にさらす可能性のある、非常に巧妙な攻撃手法です。
サイバー犯罪
サイバー犯罪

巧妙化するビジネスメール詐欺から会社を守る

- ビジネスメール詐欺とは -# ビジネスメール詐欺とは ビジネスメール詐欺(BEC)は、巧妙ななりすましによって企業から金銭をだまし取る、悪質なサイバー犯罪です。 犯人は綿密な情報収集を行い、取引先企業の担当者や、社内の役職者を装ってメールを送信します。 本物そっくりの文面やメールアドレス、企業ロゴなどを用いるため、受信者が偽物だと見抜くことは非常に困難です。 だまされた結果として、金銭の振り込みや、重要な顧客情報などを盗み取られてしまうケースも少なくありません。 BECの被害は世界中で増加しており、その巧妙化はとどまるところを知りません。 企業にとって、BECは経済的な損失だけでなく、取引先との信頼関係や企業の評判を失墜させるリスクも孕んでいます。 そのため、BECから身を守るためには、従業員一人ひとりがセキュリティ意識を高め、適切な対策を講じることが重要です。
サイバー犯罪
サイバー犯罪

リモート管理ツールのリスクと対策

- リモート管理ツールの概要 リモート管理ツール(RMM)は、地理的に離れた場所から情報技術環境を監視し、管理するためのソフトウェアです。企業の情報システム担当者や、情報技術のサポートサービスを提供する事業者などが、顧客のコンピュータやネットワーク機器を遠隔から操作する際に活用されています。 RMMの主な機能としては、 * システムの状態監視 * 設定変更 * ソフトウェアのアップデート * トラブル対応 などが挙げられます。 システムの状態監視では、CPUやメモリの使用率、ハードディスクの空き容量、ネットワークの接続状態などをリアルタイムで把握することができます。また、設定変更では、ユーザーアカウントの管理、ファイアウォールやウイルス対策ソフトの設定などを遠隔から行うことができます。 ソフトウェアのアップデートでは、OSやアプリケーションの修正プログラムを自動的に適用することができます。さらに、トラブル対応では、遠隔から顧客のコンピュータに接続し、問題解決のためのサポートを提供することができます。 このように、RMMは、企業の情報システム管理の効率化や、顧客への迅速なサポート提供を実現する上で、非常に重要な役割を担っています。
サイバー犯罪
サイバー犯罪

犯罪の温床「16shop」の終焉:国際的な摘発がもたらす教訓

- フィッシングの脅威と「サービスとしてのプラットフォーム」 インターネットが広く普及した現代において、電子メールやウェブサイトを悪用したフィッシング詐欺が急増しています。フィッシング詐欺とは、本物そっくりの偽のウェブサイトに利用者を誘導し、個人情報や認証情報を盗み取ろうとする行為です。だまされないように注意が必要なのは、これらの偽サイトは非常に巧妙に作られており、見分けがつきにくいということです。 フィッシング詐欺によって盗み取られた情報は、銀行口座からの不正な送金など、金銭的な被害に直結する可能性があります。さらに、個人情報の悪用によって、なりすまし被害などの二次被害が発生する可能性も高いため、非常に危険な犯罪と言えます。 近年、このようなフィッシング詐欺を容易にする「サービスとしてのプラットフォーム(PhaaS)」が横行し、大きな問題となっています。PhaaSとは、フィッシング詐欺に必要なツールやサービスを、インターネット上で誰でも簡単に利用できるようにしたものです。 PhaaSを利用すれば、高度な技術を持たない犯罪者でも、簡単にフィッシングサイトを構築したり、攻撃を実行したりすることが可能になります。そのため、PhaaSはサイバー犯罪のハードルを著しく低下させており、フィッシング詐欺の増加の一因であると指摘されています。 フィッシング詐欺から身を守るためには、不審なメールやウェブサイトのリンクは安易にクリックしない、セキュリティソフトを導入する、ウェブサイトのセキュリティ証明書を確認するなど、基本的な対策を徹底することが重要です。
サイバー犯罪