見た目で判別がつかなくても、ドメイン名で見分けることが出来る。
そんな風に考える人も居るかもしれない。
そういった古い常識を狙うのが、ラテラルフィッシングと呼ばれるフィッシング攻撃だそうな。
最近は、Office365のようにメール配信機能を持つクラウドサービス導入の企業は少なくない。
こういったメール配信機能を持つクラウドサービスのアカウントを乗っ取ることが出来れば・・・。
正規のドメインからフィッシングメールを送信することが出来るようになるそうな。
最近の統計では、フィッシング攻撃に利用されるドメインのうち40%は正規ドメインが利用されている。
そんなデータもあり、もはやドメイン名でフィッシング攻撃を判別出来るとは考えないほうが良い。
また、文字ではなく音声を使ったフィッシング攻撃も確認されているとか。
この攻撃は、電話に出られなかったことを知らせる「留守番電話サービス」を装う。
メールに添付されているHTMLファイルを実行すると、音声の冒頭部分が再生され・・・。
伝言の続き聞くためのにはボイスメサイトへ誘導されるというもの。
音声だから本物の人間からのメール、伝言を残すほどだから重要な伝言に違いない。
そう言った心理が産まれることを期待した巧妙な手口となっているという。
便利さに潜む陥穽・・・注意したいものですねぇ。
そんな風に考える人も居るかもしれない。
そういった古い常識を狙うのが、ラテラルフィッシングと呼ばれるフィッシング攻撃だそうな。
最近は、Office365のようにメール配信機能を持つクラウドサービス導入の企業は少なくない。
こういったメール配信機能を持つクラウドサービスのアカウントを乗っ取ることが出来れば・・・。
正規のドメインからフィッシングメールを送信することが出来るようになるそうな。
最近の統計では、フィッシング攻撃に利用されるドメインのうち40%は正規ドメインが利用されている。
そんなデータもあり、もはやドメイン名でフィッシング攻撃を判別出来るとは考えないほうが良い。
また、文字ではなく音声を使ったフィッシング攻撃も確認されているとか。
この攻撃は、電話に出られなかったことを知らせる「留守番電話サービス」を装う。
メールに添付されているHTMLファイルを実行すると、音声の冒頭部分が再生され・・・。
伝言の続き聞くためのにはボイスメサイトへ誘導されるというもの。
音声だから本物の人間からのメール、伝言を残すほどだから重要な伝言に違いない。
そう言った心理が産まれることを期待した巧妙な手口となっているという。
便利さに潜む陥穽・・・注意したいものですねぇ。
アクセス
トータル
ランキング
