ソーシャル・エンジニアリング詐欺やその他のオンラインの脅威を防ぐための手順をご存知でなければ、この記事はあなたのためのものです。この記事では、個人情報を盗み出そうとするハッカーに操られないためのヒントと、オンラインの脅威から自分自身とビジネスを効果的に保護する方法をご紹介します。

サイバーセキュリティとは何か、サイバー犯罪とは何か。

サイバーセキュリティとは、情報技術やコンピュータのセキュリティに関するさまざまな側面を指す総称です。サイバー犯罪とは、コンピュータやネットワークに関わる違法行為全般を指す包括的な用語である。

サイバー犯罪は2つに分類される。オンライン犯罪とオフライン犯罪サイバー犯罪には、ハッキング、フィッシング、スパム、ソーシャルエンジニアリング、なりすまし、ランサムウェアなど、さまざまな手口が存在します。

ハッカーはどのようにしてあなたのメールアカウントに侵入するのでしょうか？

ハッカーがあなたのメールアカウントに侵入する方法はいくつかあります。ブルートフォースアタック、フィッシングアタック、パスワードの詐取などなど。

ハッカーがEメールアカウントにアクセスするために用いる最も一般的な方法の1つが、ブルートフォース（総当り）攻撃です。この場合、ハッカーはユーザー名とパスワードの異なる組み合わせを入力し、アカウントのクラックに成功するまで試行錯誤を繰り返します。

フィッシングも、最近ハッカーが他人のメールアカウントにアクセスするためによく使う手法です。フィッシング攻撃とは、個人や組織から、知り合いや取引先の企業を装ったメールが送られてくるが、実は本物ではない、というものです。

フィッシング攻撃を防ぐには？

フィッシング攻撃とは、信頼できる送信元を装って、お客様の個人情報を入手しようとするメールやWebサイトのことです。

メールの正当性に確信が持てない場合は、リンクをクリックしたり、添付ファイルを開いたりしないでください。その代わり、送信者に電話をかけて本人確認をすること。また、同僚や会社のIT部門に、このメールについて質問してみるのもいいでしょう。

最新のマルウェアの脅威とは？

マルウェアの脅威は2種類あります。

1）Webを利用した攻撃ウェブベースの攻撃では、通常、ハッカーは被害者に気づかれないように悪意のあるコードをウェブサイトに挿入し、被害者のアカウントにログインしたりデータを盗んだりします。この種の攻撃は、多くの人が安全なウェブサイトにアクセスしているかどうかを確認せずにログインしてしまうため、通常成功します。

2) リムーバブルメディア経由の感染：このタイプのマルウェア攻撃では、マルウェアがユーザーのモバイルデバイスにインストールされます。多くの場合、感染したコンピュータからUSBドライブ、SDカード、外付けハードディスクなどを経由してインストールされます。

ランサムウェアがビジネスを破壊する仕組みとランサムウェアから身を守る方法

ランサムウェアとは、コンピュータに感染して内容を暗号化し、アクセス不能にした上で、身代金を支払ってアクセスを回復させるマルウェアの一種である。

まず、パソコンを最新の状態に保つことが大切です。これにより、自分のパソコンにどのようなソフトウェアパッチが適用されているかを把握し、未知のウイルスに感染するのを防ぐことができます。

また、アンチウイルスやアンチマルウェアのソフトウェアを使用し、ランサムウェアの攻撃を受けた場合でもコンピューターを復元できるよう、常にファイルのバックアップを取るようにしてください。バックアップソフトとしては、以下のサイトでダウンロード購入できるLangmeier Backupをお勧めします。 https://www.langmeier-backup.comをダウンロードし、購入することができます。

ソーシャルエンジニアリングによるITシステムへの侵入方法

ソーシャルエンジニアリングとは、人を操作して行動を起こさせたり、パスワードやクレジットカード番号などの機密情報を開示させたりして、相手の端末にマルウェアを仕掛けることです。

ハッカーが目的を達成するために使用するソーシャルエンジニアリングの手法は、さまざまな種類があります。コンピュータ技術者を装って標的のシステムにトロイの木馬をインストールしたり、銀行員を装って口座情報を聞き出し、不正な送金を行うこともあるようです。

ソーシャルエンジニアリングは、あらゆる種類のハッカーが、困難な技術的ハードルを乗り越えて機密データを取得するために使用します。ハッカーは何十年も前からソーシャルエンジニアリングの技術を使用しており、その勢いが衰える気配はありません。

ソーシャルエンジニアリングについて知っておくべきこと。

• ソーシャルエンジニアリングは新しい攻撃手法ではありませんが、攻撃者が高度なハッキング技術を必要としなくなったことに気づいたため、最近よく利用されるようになりました。
• ソーシャルエンジニアリングは、人間同士の交流に依存するため、自動化することはできません。

ソーシャルエンジニアリング攻撃から身を守るには

まず、攻撃者はしばしば緊急性を利用して、先に行動し、後で考えるように仕向けます。高圧的な緊急メッセージを受け取ったら、まずその発信元が信用できるかどうかを確認することです。例えば、銀行からのメールのように見えても、ウェブサイトのURLが正式なものと一致しなかったり、スペルミスが含まれていたりすることがあるのです。

個人情報やパスワードの要求があった場合は、すべて削除する。また、個人情報の変更やアカウントの解除を求められた場合も注意が必要です。

このようなサイバー攻撃から企業を守る最善の方法は、攻撃をシミュレートし、それを認識できるよう従業員を訓練することです。ルーシーと一緒にできる。Lucyは、従業員に対するソーシャルエンジニアリングやフィッシングなどの攻撃を疑似体験できるセキュリティ製品です。

サイバー攻撃を模擬したメールを従業員に送信するシステムです。ひっかかった社員には、すぐにブラウザでトレーニングビデオが表示され、今後攻撃から身を守る方法を教えてくれます。ルーシーは、https://lucysecurity.com/ からダウンロード、注文することができます。

著者について Urs Langmeier, ラングマイヤー・ソフトウェア社の創業者兼CEO

Urs Langmeierは、Langmeier Software GmbHの創設者兼CEOであり、Langmeier Softwareソリューションの戦略的開発を担当しています。

さらに上を見る。 バックアップ, バックアップ

トピックに関連する記事

コメントはこちらから...