フィッシング詐欺の約8割は“あれ”が原因 「年間300億ドル以上」の被害も
フィッシング詐欺の約8割が「あのツール」によって起こる。ハッカーが明かしたのは…。
27日、YouTubeチャンネル『WIRED. jp』が動画を更新。
ハッカーでペネトレーション・テスターのジェイソン・E・ストリートが、ネット上の質問に答えるなか、フィッシング詐欺について語る一幕がありました。
【動画】WIRED.jp「ハッカーだけど『侵入テスト』について質問ある?」
■リンクをクリック、または受信するだけで…
動画後半「リンクをクリックしただけでハッキングされる?」という質問に対し、ジェイソンは「もちろんです」「ほかにもOffice製品にはある種の脆弱性があって、閲覧ウィンドウを開くだけで攻撃されることもあります」と明かします。
また開くだけでなく「SMSやiPhoneでiMessageを受信するだけで危険にさらされます」と罠は多岐にわたることも。ジェイソンは「だから答えはイエスです」と結論づけました。
関連記事:厚切りジェイソン、番組初の「途中退場」に称賛相次ぐ
■フィッシング詐欺被害を減らす最善策とは
また「なぜ電子メールはハッカーの標的になりやすい?」という質問に対し、ジェイソンは「企業が従業員ではなく、テクノロジーの投資に力を注ぐからです」と回答。
「従業員の教育にもっと時間とお金を使うべき」と訴えるジェイソンは「攻撃やセキュリティーに対する理解力を高めれば、フィッシング詐欺の被害を減らせます」と見解を示しました。
関連記事:スマホから突然「私は未来人」とメッセージ プライベートが全て筒抜けに
■「攻撃の82%は“電子メール”から始まります」
「フィッシング詐欺は増える一方」と話すジェイソンいわく「攻撃の82%は“電子メール”から始まります」といった現状が…。「フィッシングで失われている金額は年間300億ドル以上です」とその詐欺被害はかなりの巨額だといいます。
また別の質問の「Wi-Fiのハッキングは見破れる?」といった内容には「とても簡単です」と方法を紹介。
関連記事:堀田茜、最近の悩みは“続きから始まる夢” 仰天のオチに視聴者もツッコミ
■最高のハッキングツールは「グーグル」
見破る方法として「ルーターにアクセスすると接続しているデバイスがわかります」と明かすジェイソン。「見たことのない名前があったり、デバイス数が多い場合は要注意」と話しました。
動画内では「今までで最高のハッキングツール」として“グーグル”を挙げる一幕も。
「検索機能で対象の会社を調べると、CEOの名前や子会社の情報、似た会社の名前もわかります」「使用しているSNSがリストアップされ、本社ビルの地理的も表示されます」「従業員数や会社ウェブサイトのリンクも表示される」など活用できることを明かしました。
- 1
- 2