脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
マルウェア「Emotet」やフィッシングなど巧妙な手口でこちらをだまそうとするサイバー攻撃が活発化しています。これに対抗するため、多くの組織が追加のセキュリティ研修を実施しています。テレワークを導入する組織であれば、オンラインでのチュートリアル研修もあるかもしれません。
ただし注意しなければならないのは、セキュリティ対策は「本物」と「偽物」を見分ける「クイズ」ではないということです。むしろ正解にこそ落とし穴があるのではないかという面も忘れてはいけません。
差出人が本物かどうか分からないメールから感染を誘うEmotetなどのマルウェアが流行する中、サイバー空間の何かについて、どのように真偽を証明するかは非常に重要な問題です。ではメールやSMS、Webサイトにおいて真偽を判断するポイントはどこにあるのでしょうか。
実は、そもそもこの考え方自体が今の時代に適していません。フィッシングにおいては真偽の判断を誤らせることが攻撃の糸口ですのでこれを真正面から受けてはいけないのです。私たちは「本物」か「偽物」かを判断することこそが危険だと認識をあらためる必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.