British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。
研修・セミナー・カンファレンス
セミナー・イベント
公表されたのは、コフェンス合同会社セールスエンジニアリング本部 セールスエンジニア藤田平氏による「メール訓練ってなんのためにやるの!?メールゲートウェイでは防ぎきれないフィッシングメールの対策とは?」と、マクニカネットワークス株式会社第1技術統括部第3技術部第1課の掛谷勇治氏による「今知っておきたい、リアルな『Webスキミング』の実態と対策について」の2点の資料。
「今知っておきたい、リアルな『Webスキミング』の実態と対策について」はPDF37ページの資料で、「Webスキミング攻撃」について具体的な手口を説明するとともに、「British Airways」をはじめとする被害事例も紹介、Webスキミング攻撃が近年、注目される理由として攻撃動向や攻撃者間でのマーケットの存在に言及している。
国内でのWebスキミング攻撃事情については、言葉や脅威の知名度は低いが、それは不正アクセス被害として報告されるケースが多いためで、国内でも多数発生していることに触れている。
また「Webスキミング攻撃」対策についても、従来のサーバセキュリティでは対応できないとし、Webスキミングに特化した対策について紹介している。
《ScanNetSecurity》