偽のリンクは、ユーザーが信頼する人物や組織を装い、詐欺師がユーザーのデバイス、アカウント、個人情報にアクセスできるようにするアクションをユーザーに取らせます。簡単に被害者にマルウェアを感染させたり、機密情報を盗んだりすることができます。
ハッカーは金融業務を標的にユーザーを攻撃している
ソーシャル エンジニアリング攻撃では、多くの場合、ユーザーの信頼を悪用して貴重な情報を入手します。ここでの貴重な情報とは、ソーシャル メディアのログイン情報から国民 ID 番号によるアイデンティティ全体まで、あらゆるものを指します。この詐欺は、ユーザーに添付ファイルを開いてリンクをクリックし、個人情報を提供してフォームまたは回答に記入するよう促します。
金融フィッシングは、銀行、デジタルストア、決済システムに関わる金融詐欺の一種です。決済システムフィッシングの形態の 1 つは、有名な決済ブランドを偽装することです。
2023 年、カスペルスキーのソリューションは、地域全体のさまざまな規模の企業を標的とした合計 455,708 件の金融フィッシング攻撃を検出し、防止しました。統計では、電子メール、フィッシング Web サイト、メッセージング アプリ、ソーシャル ネットワークなど、さまざまな通信チャネルに配置されたフィッシング リンクをユーザーがクリックした回数が明らかになります。
カスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は次のようにコメントしています。「フィッシング攻撃は、サイバー犯罪者が企業ネットワークに侵入する際に成功する確率が高い攻撃形態です。したがって、人工知能 (AI) の台頭により、サイバー犯罪者は不正なメッセージや資産詐欺を作成するようになりました。これにより、ユーザーがフィッシングと通常の通信を区別することが難しくなっています。そのため、セキュリティソリューションの役割がますます重要になっています。」
報告書によると、フィリピンでは2023年で最多となる16万3,279件の金融詐欺事件が記録された。マレーシアが12万4,105件でこれに続き、インドネシアでも9万7,465件の攻撃が記録され、ベトナムの攻撃件数は3万6,130件だった。攻撃件数が最も少なかったのはタイとシンガポールで、それぞれ25,227件と9,502件だった。
企業が巧妙なフィッシング攻撃による被害からネットワークを保護するために、カスペルスキーの専門家は次の手順を推奨しています。
- サイバーセキュリティの重要性と、サイバー脅威に先手を打つための適切な予算配分方法についてリーダーの認識を高めるには、企業は Kaspersky Interactive Protection Simulation ソリューションに投資して、専門知識を経営幹部レベルにまで高める必要があります。
- 専門家のアドバイスを考慮してください。たとえば、カスペルスキー プロフェッショナル サービスは、ユーザーのシステム構成におけるセキュリティの脆弱性を特定し、セキュリティ アーキテクチャ デザインは、各企業に適した IT セキュリティ インフラストラクチャの構築を支援します。各ステップは実際のセキュリティ ニーズに基づいており、リーダーに資金を割り当てるための説得力のある根拠を提供します。
- フィッシング対策ソフトウェアを備えたビジネス セキュリティ ソリューションをインストールして使用します。Kaspersky Endpoint Security for Business Advanced、Kaspersky Total Security for Business、および Kaspersky Endpoint Detect and Response Optimum ソリューションの Advanced Anomaly Control 機能は、システムを制御したユーザーや攻撃者が実行する「異常な」アクティビティを防止および検出するのに役立ちます。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相とブラジルのルイス・イナシオ・ルーラ・ダ・シルバ大統領がベトナム・ブラジル経済フォーラムに出席](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
![[写真] ドン・ホーの絵画 - 古いスタイルが現代の物語を語る](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
コメント (0)