スピアフィッシングと「孫子(の兵法)」
私が編集支援しているバラクーダネットワークスブログ"スピアフィッシングと「孫子(の兵法)」"が公開されました。興味がある方はご覧ください。
###
スピアフィッシングは世界中で急速に最新で最も危険なサイバー攻撃の一つになっています。数字は損害の計算方法と犯罪の分類方法によって異なりますが、IC3(Internet and Computing Core)のレポートによると、2018年の企業のフィッシング関連の損害は4800万ドル以上です。フィッシング攻撃に関連するBEC(ビジネスメール詐欺)、企業データ侵害などの犯罪を個別に分類すると、この数字ははるかに大きくなります。APWG(Anti-Phishing Working Group)の最近のレポートによると、SaaS(Software as a Service)およびWebメールサービスへのフィッシング攻撃は2018年の第4四半期に倍増しました。また、ベライゾン2018 DBIR(2018年度データ漏洩/侵害調査報告書)によると、受信者の平均4%はフィッシング攻撃に実際にだまされました。この報告書によると、4%のうちの誰かがだまされるまでの時間は、わずか16分です。誰かがIT部門に攻撃を報告するまでの時間は、さらに12分です。モバイル攻撃を含むと、この数字は本当に大きくなります。詳細については、ベライゾン2019 DBIRをご参照ください。
サイバー犯罪が非常に多く、被害者が重大な危険にさらされている現状では、伝説的な軍事思想家である孫子からの教訓を再検討することが興味深いと思われます。私たちのほとんどは実際のサイバー戦争に従事しませんが、私たちのすべては企業、サービスプロバイダ、政府、および個人としての私たちを常に攻撃している犯罪者から自衛しています。視点を少し変えると、「孫子(の兵法)」からの古典的な教訓はスピアフィッシングなどの攻撃への予防対策を確立する方法を理解するために役立ちます。
(この続きは以下をご覧ください)
https://www.barracuda.co.jp/spear-phishing-and-the-art-of-war/