British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 | ScanNetSecurity
2021.06.20(日)

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開

フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。

研修・セミナー・カンファレンス セミナー・イベント
フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。

公表されたのは、コフェンス合同会社セールスエンジニアリング本部 セールスエンジニア藤田平氏による「メール訓練ってなんのためにやるの!?メールゲートウェイでは防ぎきれないフィッシングメールの対策とは?」と、マクニカネットワークス株式会社第1技術統括部第3技術部第1課の掛谷勇治氏による「今知っておきたい、リアルな『Webスキミング』の実態と対策について」の2点の資料。

「今知っておきたい、リアルな『Webスキミング』の実態と対策について」はPDF37ページの資料で、「Webスキミング攻撃」について具体的な手口を説明するとともに、「British Airways」をはじめとする被害事例も紹介、Webスキミング攻撃が近年、注目される理由として攻撃動向や攻撃者間でのマーケットの存在に言及している。

国内でのWebスキミング攻撃事情については、言葉や脅威の知名度は低いが、それは不正アクセス被害として報告されるケースが多いためで、国内でも多数発生していることに触れている。

また「Webスキミング攻撃」対策についても、従来のサーバセキュリティでは対応できないとし、Webスキミングに特化した対策について紹介している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る