TOPNetwork > 2019年のサイバーセキュリティの動向、9つの予測(下)

Network

2019年のサイバーセキュリティの動向、9つの予測(下)

2018/12/14

CSO編集部

7:スピアフィッシングがますます標的型になる

 フィッシング攻撃では、狙った相手について多くの情報を得るほど、巧妙な偽造が可能になるということを攻撃側は心得ている。一部では、薄気味悪い手口も使われている。Grimesはこう説明する。「スピアフィッシングで見られる特徴的変化の1つが、ハッカーがメールシステムに侵入し、潜伏しながら情報を得るフィッシングキャンペーンだ。そこで得た情報を利用するのに加え、ひんぱんに連絡を取り合っている相手との間で構築されている人間関係や信頼関係にもつけ込む」

 こうした手口が増えている分野の1つとしてGrimesが挙げるのは、住宅購入者を標的とした不動産取引の通信詐欺だ。信頼を置いているモーゲージエージェント(住宅ローン仲介人)を装ったメールにだまされて、クロージングコストを詐欺集団に送金してしまうというものである。「ハッカーは、住宅ローン融資機関やタイトルエージェントのコンピューターに侵入し、間近に迫った契約とそのクロージング日を把握する。そして、クロージングコストの入金先を伝える正規のメールがモーゲージエージェントから買い手に届く前日に、モーゲージエージェントのコンピューターを使って先手を打ち、送金を求める偽のメールを送る。相手が偽者だとは思っていない買い手は、言われたとおりに送金してしまう。その金はまず戻って来ない。家は手に入らずじまいだ。多額のクロージングコストをあらためて工面できれば話は別だが、そうはいかない人が多い」

↑ページ先頭へ