東南アジアの企業を狙ったフィッシング攻撃が50万件以上発生

金融フィッシングは、銀行、決済システム、オンライン小売業者を直接標的とする攻撃の一種です。これにより、攻撃者は評判の良い決済プラットフォームを模倣したインターフェースを備えた偽の Web サイトを設計し、ユーザーに金融情報を開示するよう誘導することを目的としています。

「カスペルスキーのソリューションによって検出された企業デバイスへの攻撃の数から判断すると、東南アジアのサイバーセキュリティ状況は憂慮すべき状況にあることがわかります。デジタル経済は2030年までに1兆ドルに達すると予想されており、この地域はサイバー犯罪者がデジタル変革を最大限に活用して違法行為を行う「ホットスポット」になるでしょう」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、Yeo Siang Tiong氏は述べています。

2024年1月から12月まで、カスペルスキーは東南アジアの企業を狙った合計534,759件の金融詐欺事件を記録し、阻止しました。中小企業から大企業まであらゆるものを標的とするこれらの攻撃は、主に電子メール、偽のウェブサイト、メッセージングアプリ、ソーシャルメディアなどを介して実行されます。

写真カスペルスキー 2 - フィッシング狂乱東南アジアの企業を狙ったフィッシング攻撃が 5 億回以上発生 2024 年、Kaspersky.jpg

同地域で企業を狙った金融詐欺事件はタイが24万7560件と最も多く、次いでインドネシアが8万5908件、マレーシアが6万4779件となった。ベトナムの企業も5万9,450件の攻撃に直面したが、シンガポールとフィリピンではそれぞれ約3万8,000件と、より少ない件数となった。

「人工知能（AI）の急速な進歩は、サイバー犯罪者に悪用され、これまで以上に洗練された偽ウェブサイトが作成されています。偽ウェブサイトが多数存在するため、ユーザーが詐欺の被害に遭うリスクはかつてないほど高まっていますが、詐欺を特定して防止するためのAIの使用はまだ限られています」とヨー氏は付け加えた。

詐欺の被害に遭うリスクを最小限に抑えるために、カスペルスキーの専門家は次のことを推奨しています。

個人ユーザーの場合:信頼できる送信者からのメールのみを開き、リンクをクリックします。有効なアドレスからメールを受信しても内容が疑わしい場合は、別の通信方法で送信者に連絡して確認してください。詐欺サイトである疑いがある場合は、Web サイトの URL のスペルを再確認してください。詐欺師は、文字「I」の代わりに数字「1」を使用したり、文字「O」の代わりに数字「0」を使用したりと、紛らわしい文字をよく使用します。インターネットにアクセスするときは、信頼できるセキュリティソリューションを使用してください。

カスペルスキーの写真 1 - フィッシング狂乱 2024 年、東南アジアの企業を狙った 5 億件以上のフィッシング攻撃、Kaspersky.jpg

企業向け:従業員がサイバー犯罪者の技術や策略を早期に認識して検出できるように、従業員向けに定期的なサイバーセキュリティトレーニングコースを実施します。ビジネスメールゲートウェイで最初の保護層を設定します。これにより、従業員が引き続きスパムを受信する場合でも、悪意のあるリンクや添付ファイルをブロックできます。強力で柔軟なセキュリティソリューションを導入し、すべての業務用デバイスにフィッシング対策テクノロジーを統合して、最大限の安全性を確保します...

キム・タン

出典: https://www.sggp.org.vn/hon-500000-vu-tan-cong-lua-dao-nham-vao-cac-doanh-nghiep-tai-dong-nam-a-post788151.html