フィッシング攻撃に対する「悪いリンクをクリックしない」という警告が効果なし
イギリスの国家サイバーセキュリティセンター(NCSC)は、ユーザーに「悪いリンクをクリックしない」ように警告してもフィッシング攻撃を防ぐのに十分ではないことを明らかにしました。
フィッシングとは、ユーザーをだまして機密情報を盗んだり、マルウェアをインストールしたりするサイバー攻撃の一種です。攻撃者は、本物に見える偽のメールやテキストメッセージを送信し、ユーザーに悪意のあるリンクをクリックさせようとします。
NCSCによると、フィッシング攻撃は近年増加しており、2022年には英国で報告されたすべてのサイバー攻撃の4分の1以上を占めています。この攻撃は個人だけでなく企業にも大きな被害を与えており、2022年には英国の企業に推定12億ポンドの損害を与えました。
NCSCは、多くの企業がフィッシング対策のトレーニングを実施し、ユーザーに悪意のあるリンクをクリックしないように警告していますが、この手法だけでは十分ではないことがわかりました。
「依然として多くのユーザーがフィッシング攻撃にかかっており、悪意のあるリンクをクリックしないようにという警告が効果的ではないことが明らかになりました」と、NCSCのサイバーセキュリティオペレーションセンター主任であるイアン・レビン氏は述べています。
NCSCは、フィッシング攻撃に対抗するために、以下を含むより包括的なアプローチを採用するよう企業や個人に呼びかけています。
- 多要素認証(MFA)の導入
- セキュリティ意識の向上トレーニング
- 最新のセキュリティパッチとソフトウェアの適用
また、ユーザーに対して、知らない送信者からのメールやテキストメッセージに含まれるリンクはクリックしない、知らない場合はメールやテキストメッセージでリンクを共有しない、リンクをクリックする前にURLを慎重に確認するなどの注意を促しています。
NCSCは、フィッシング攻撃の被害に遭った場合は、直ちに関連当局に報告し、金融機関やクレジットカード会社に連絡してアカウントの保護措置を講じることを推奨しています。
Telling users to ‘avoid clicking bad links’ still isn’t working
AIがニュースをお伝えしました。
以下の問いでGoogle Geminiから回答をえています。
UK National Cyber Security Centreが2024-12-12 11:49に『Telling users to ‘avoid clicking bad links’ still isn’t working』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。
824
