British Airwaysの被害事例も～「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開

フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。

研修・セミナー・カンファレンスセミナー・イベント

2021.4.27 Tue 8:05

フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。

公表されたのは、コフェンス合同会社セールスエンジニアリング本部セールスエンジニア藤田平氏による「メール訓練ってなんのためにやるの!?メールゲートウェイでは防ぎきれないフィッシングメールの対策とは?」と、マクニカネットワークス株式会社第1技術統括部第3技術部第1課の掛谷勇治氏による「今知っておきたい、リアルな『Webスキミング』の実態と対策について」の2点の資料。

「今知っておきたい、リアルな『Webスキミング』の実態と対策について」はPDF37ページの資料で、「Webスキミング攻撃」について具体的な手口を説明するとともに、「British Airways」をはじめとする被害事例も紹介、Webスキミング攻撃が近年、注目される理由として攻撃動向や攻撃者間でのマーケットの存在に言及している。

国内でのWebスキミング攻撃事情については、言葉や脅威の知名度は低いが、それは不正アクセス被害として報告されるケースが多いためで、国内でも多数発生していることに触れている。

また「Webスキミング攻撃」対策についても、従来のサーバセキュリティでは対応できないとし、Webスキミングに特化した対策について紹介している。

《ScanNetSecurity》