「なりすましメール」引っかかる人に共通する点 コロナ禍でサイバー攻撃は増加し続けている

印刷
A
A

ビジネスメール詐欺の被害は今年に入り増加中だ。イスラエルのサイバーセキュリティ企業「ミティガ」によると、2020年第1四半期のビジネスメール詐欺1件あたりの被害額が5万4000ドル(約560万円)だったのに対し、第2四半期には8万ドル(約830万円)にまで跳ね上がった。

だがこれはあくまでも平均値であり、数百万ドル(数億円)の被害も出ている。アメリカでは今年、1500万ドル(約15億5544万円)以上と見られる事件も発生しており、FBIが捜査している。

アメリカのサイバー保険会社「コアリション」によれば、対前年比でビジネスメール詐欺の被害への補填としてのサイバー保険の請求が67%増加したという。

闇市場で売買される経営層のメールとパスワード

サイバー犯罪者たちが集うオンラインの闇市場では、企業の最高経営責任者など経営層や幹部のメールアドレスとパスワードがセットになって売られているという。

アメリカのIT・サイバーセキュリティ関連ニュースサイト「ZDNet」の記事によると、これらは、ビジネスメール詐欺に悪用するために取引されている可能性が高い。

売買価格は、企業の規模や役職によって変動する。100〜1500ドル(約1万370〜15万5544円)だ。

パスワードのセキュリティを高めるためには、いくつかの措置が必要である。アルファベットの大文字と小文字、数字と記号を組み合わせた長めの安全なパスワードを使うこと、同じパスワードを他のアカウントでも使い回すのを避けること、会社のサーバーでパスワードを暗号化して保存すること、などである。

破られにくく、覚えやすいパスワードとして、文章(フレーズ)を使う「パスフレーズ」が推奨されている。例えば、「覚えやすい」をローマ字にすると「Oboeyasui」だが、これでは数字も記号も入っておらず、簡単に破られてしまう。

そこで、アルファベットのオーを数字のゼロ、アルファベットのエスをドルマークの$、アルファベットのエーを@、アルファベットのアイを数字の1に置き換えれば、覚えやすく、しかも複雑なパスフレーズができあがる。

次ページ今後の課題
政治・経済の人気記事
トピックボードAD
関連記事
トレンドライブラリーAD
連載一覧
連載一覧はこちら
人気の動画
トヨタが新型クラウンから始める販売改革の衝撃
トヨタが新型クラウンから始める販売改革の衝撃
ソフトバンク「20兆円ファンド」急ブレーキの難局
ソフトバンク「20兆円ファンド」急ブレーキの難局
平気で「サラダ」を食べる人が知らない超残念な真実
平気で「サラダ」を食べる人が知らない超残念な真実
宅配ドライバー「多重下請け」で疲弊する深刻問題
宅配ドライバー「多重下請け」で疲弊する深刻問題
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
会員記事アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
トレンドウォッチAD
  • 新刊
  • ランキング
東洋経済education×ICT