フィッシング
カテゴリ: 攻撃手法・脅威
偽装メールやWebサイトを使って、ユーザーから認証情報や個人情報を詐取する攻撃手法。ビジネスメール詐欺(BEC)やスピアフィッシング(特定個人を狙った攻撃)など、手口が高度化しています。生成AIの普及により、より自然で説得力のある偽装メールの作成が容易になり、脅威が増大しています。多要素認証、セキュリティ意識向上トレーニング、メールセキュリティゲートウェイの導入が効果的な対策です。
偽装メールやWebサイトを使って、ユーザーから認証情報や個人情報を詐取する攻撃手法。ビジネスメール詐欺(BEC)やスピアフィッシング(特定個人を狙った攻撃)など、手口が高度化しています。生成AIの普及により、より自然で説得力のある偽装メールの作成が容易になり、脅威が増大しています。多要素認証、セキュリティ意識向上トレーニング、メールセキュリティゲートウェイの導入が効果的な対策です。