British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 | ScanNetSecurity
2022.01.22(土)

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開

フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。

研修・セミナー・カンファレンス セミナー・イベント
フィッシング対策協議会は4月23日、同日オンラインで開催した「第2回フィッシング対策勉強会」の資料について公開した。

公表されたのは、コフェンス合同会社セールスエンジニアリング本部 セールスエンジニア藤田平氏による「メール訓練ってなんのためにやるの!?メールゲートウェイでは防ぎきれないフィッシングメールの対策とは?」と、マクニカネットワークス株式会社第1技術統括部第3技術部第1課の掛谷勇治氏による「今知っておきたい、リアルな『Webスキミング』の実態と対策について」の2点の資料。

「今知っておきたい、リアルな『Webスキミング』の実態と対策について」はPDF37ページの資料で、「Webスキミング攻撃」について具体的な手口を説明するとともに、「British Airways」をはじめとする被害事例も紹介、Webスキミング攻撃が近年、注目される理由として攻撃動向や攻撃者間でのマーケットの存在に言及している。

国内でのWebスキミング攻撃事情については、言葉や脅威の知名度は低いが、それは不正アクセス被害として報告されるケースが多いためで、国内でも多数発生していることに触れている。

また「Webスキミング攻撃」対策についても、従来のサーバセキュリティでは対応できないとし、Webスキミングに特化した対策について紹介している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  2. 春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合

    春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合

  3. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  4. 個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載

    個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

    Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

  7. ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却

    ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却

  8. JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

    JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

  9. SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

    SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

  10. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

    中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

ランキングをもっと見る