「なりすましメール」引っかかる人に共通する点 コロナ禍でサイバー攻撃は増加し続けている

✎ 1〜 ✎ 180 ✎ 181 ✎ 182 ✎ 最新
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

ビジネスメール詐欺の被害は今年に入り増加中だ。イスラエルのサイバーセキュリティ企業「ミティガ」によると、2020年第1四半期のビジネスメール詐欺1件あたりの被害額が5万4000ドル(約560万円)だったのに対し、第2四半期には8万ドル(約830万円)にまで跳ね上がった。

だがこれはあくまでも平均値であり、数百万ドル(数億円)の被害も出ている。アメリカでは今年、1500万ドル(約15億5544万円)以上と見られる事件も発生しており、FBIが捜査している。

アメリカのサイバー保険会社「コアリション」によれば、対前年比でビジネスメール詐欺の被害への補填としてのサイバー保険の請求が67%増加したという。

闇市場で売買される経営層のメールとパスワード

サイバー犯罪者たちが集うオンラインの闇市場では、企業の最高経営責任者など経営層や幹部のメールアドレスとパスワードがセットになって売られているという。

アメリカのIT・サイバーセキュリティ関連ニュースサイト「ZDNet」の記事によると、これらは、ビジネスメール詐欺に悪用するために取引されている可能性が高い。

売買価格は、企業の規模や役職によって変動する。100〜1500ドル(約1万370〜15万5544円)だ。

パスワードのセキュリティを高めるためには、いくつかの措置が必要である。アルファベットの大文字と小文字、数字と記号を組み合わせた長めの安全なパスワードを使うこと、同じパスワードを他のアカウントでも使い回すのを避けること、会社のサーバーでパスワードを暗号化して保存すること、などである。

破られにくく、覚えやすいパスワードとして、文章(フレーズ)を使う「パスフレーズ」が推奨されている。例えば、「覚えやすい」をローマ字にすると「Oboeyasui」だが、これでは数字も記号も入っておらず、簡単に破られてしまう。

そこで、アルファベットのオーを数字のゼロ、アルファベットのエスをドルマークの$、アルファベットのエーを@、アルファベットのアイを数字の1に置き換えれば、覚えやすく、しかも複雑なパスフレーズができあがる。

次ページ今後の課題
関連記事
トピックボードAD
政治・経済の人気記事