20200507
EY Japan
EY、新型コロナウイルス感染症のパンデミックに乗じて急増するフィッシング攻撃に関するレポートを公開
EY Japanは、新型コロナウイルス感染症(以下、COVID-19)のパンデミックに乗じて急増するフィッシング攻撃の手口とその対処法に関するレポートの日本語版を公開したことをお知らせします。
COVID-19のパンデミックにより、私たちの仕事や日常生活は一変しました。その世界的な混乱に乗じて、抜け目なく動くサイバー犯罪者は、テレワークへの移行や人々のウイルスに対する恐怖心に付け込みフィッシング攻撃を急増させています。
例えば、世界保健機関(WHO)、米国疾病予防管理センター(CDC)、その他政府当局等の公的機関を偽装してメールを送信するという新たな手口が該当します。
フィッシングメールは、ほぼ例外なく受信者にリンクのクリックまたは添付ファイルの開封を求めてきます。 どちらの場合も、マルウェアに感染するか、あるいは機密情報を入力させるためのWebサイトに誘導される可能性が高いです。
このようなフィッシング攻撃には様々な手口があります。その中でも以下のものが頻繁に使われます(手口の詳細と対処方法についてはレポートをご覧ください)。
• スピアフィッシング
• なりすまし
• ソーシャルエンジニアリング
• 迷惑メールフィルターの迂回
フィッシング自体は特別目新しい脅威ではありませんが、ソーシャルディスタンスを実践し、リモートワークを継続することで、フィッシング被害にあうリスクが上昇しています。
対面でのやり取りがオンラインやリモートに移行したことから、従業員が会社から貸与されたPCを業務以外の目的で使用する機会が増えるかもしれません。従業員が貸与PCで私的なメールアカウントを使用した結果、ウイルス感染したサイトにアクセスしてしまい、機密情報が盗まれる可能性があります。
本レポートは、このようなリスクに晒された企業の皆さまの注意を喚起すべく、フィッシング攻撃の詳細な手口や具体的な対処方法を紹介しています。
特に法務・コンプライアンス・テクノロジー責任者の方々は、ぜひ是非ご一読ください。
日本語版レポート:
https://www.eyjapan.jp/newsroom/2020/pdf/2020-04-28-phishing-covid-19.pdf
本レポートに関する支援内容については、以下をご参照ください。
※Forensicsのリンクに飛ばす
https://www.ey.com/ja_jp/forensic-integrity-services
EY Japan Website:
https://www.ey.com/ja_jp/news/2020/04/ey-japan-news-release-2020-04-28
〈EYについて〉
EYは、アシュアランス、税務、トランザクションおよびアドバイザリーなどの分野における世界的なリーダーです。私たちの深い洞察と高品質なサービスは、世界中の資本市場や経済活動に信頼をもたらします。私たちはさまざまなステークホルダーの期待に応えるチームを率いるリーダーを生み出していきます。そうすることで、構成員、クライアント、そして地域社会のために、より良い社会の構築に貢献します。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。詳しくは、ey.com をご覧ください。
〈EY新日本有限責任監査法人について〉
EY新日本有限責任監査法人は、EYの日本におけるメンバーファームであり、監査および保証業務を中心に、アドバイザリーサービスなどを提供しています。詳しくは、www.shinnihon.or.jp をご覧ください。
