2024 年、カスペルスキーのエンタープライズ セキュリティ ソリューションは、この地域のエンタープライズ デバイス上の金融詐欺リンクにアクセスしようとする 50 万件以上の試みをブロックすることに成功しました。
金融フィッシングは、銀行、決済システム、オンライン小売業者を直接標的とする攻撃の一種です。攻撃者は、信頼できる決済プラットフォームを模倣したインターフェースを備えた偽のウェブサイトを作成し、ユーザーを騙して金融情報を開示させようとします。
カスペルスキー、2024年に東南アジアの企業を狙ったフィッシング攻撃が50万件以上発生と発表
カスペルスキー東南アジアゼネラルマネージャーのヨー・シアン・ティオン氏は、次のように述べています。「カスペルスキーのソリューションによって検知された企業デバイスへの攻撃件数に基づき、東南アジアのサイバーセキュリティ状況は深刻なレベルにあると認識しています。2030年までにデジタル経済は1兆米ドルに達すると予想されており、この地域はサイバー犯罪者がデジタル変革のスピードを悪用し、違法行為を行うための『ホットスポット』となるでしょう。そのため、東南アジアの企業は特に注意を払い、警戒を怠らないようにする必要があります。」
2024年1月から12月にかけて、カスペルスキーは東南アジアの企業に対する合計534,759件の金融詐欺行為を検知し、ブロックしました。これらの攻撃は中小企業から大企業までを標的としており、主にメール、偽ウェブサイト、メッセージングアプリ、ソーシャルメディアなどを介して実行されました。
2024年、タイは地域内で企業を狙った金融詐欺の件数が最も多く、247,560件でした。次いでインドネシアが85,908件、マレーシアが64,779件でした。ベトナムでも59,450件の攻撃を受けましたが、シンガポールとフィリピンでは約38,000件と、件数が少なくなっています。
「人工知能(AI)の急速な進歩は、サイバー犯罪者に悪用され、これまで以上に巧妙な偽ウェブサイトが作成されています」とヨー氏は付け加えました。「偽ウェブサイトが大量に存在するため、ユーザーが詐欺の被害に遭うリスクはかつてないほど高まっています。一方で、AIを活用した詐欺の特定・防止は依然として限られています。さらに、企業ごとにサイバーセキュリティに関する特性や理解が異なるため、地域全体で統一されたセキュリティポリシーを適用することは困難です。その結果、この地域は金銭目的の攻撃にとって魅力的な標的となってしまいます。そのため、企業は適切なツールを装備し、リアルタイムの脅威インテリジェンスを更新することで、積極的に対応し、サイバー犯罪者の一歩先を行く必要があります。」
詐欺の被害者になるリスクを最小限に抑えるために、カスペルスキーの専門家は次のことを推奨しています。
個人ユーザー向け
- 信頼できる送信者からのメールのみを開き、リンクをクリックしてください。
- 有効なアドレスからメールを受信しても、内容が疑わしい場合は、別の通信方法で送信者に連絡して確認してください。
- 詐欺サイトだと疑われる場合は、ウェブサイトのURLのスペルをもう一度確認してください。詐欺師は、アルファベットの「I」を数字の「1」に置き換えたり、アルファベットの「O」を数字の「0」に置き換えたりするなど、紛らわしい文字をよく使います。
- インターネットにアクセスする際は、信頼できるセキュリティソリューションを使用してください。これらのソリューションは世界中の脅威データにアクセスでき、フィッシングやスパム攻撃を効果的に検出・防止するのに役立ちます。
ビジネス向け
- 従業員がサイバー犯罪者の技術や策略を早期に認識して検出できるように、定期的にサイバーセキュリティのトレーニング コースを実施します。
- ビジネスメールゲートウェイに最初の保護レイヤーを設定しましょう。これにより、従業員がスパムメールを受信しても、悪意のあるリンクや添付ファイルをブロックできます。
- 強力かつ柔軟なセキュリティ ソリューションを導入し、すべての業務用デバイスにフィッシング対策テクノロジーを統合して、最大限の安全性を確保します。
[広告2]
出典: https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm
コメント (0)