良い知らせは、この手の攻撃は添付ファイルやその中に仕込まれたリンクに注意すれば、依然として比較的簡単に見つけられるということだ。もしクリックしてしまい、何らかの情報を入力してしまった場合は、携帯電話を再起動して、パスワードなどのアカウント情報を変更すること。クレジットカード情報を入力してしまったのであれば、即刻カードを停止する措置を取るべきだ。
大局的に見れば、パロアルトネットワークスは、1年以内に「悪意のあるPDFファイルが41万1800件から522万4056件へ、1160%も劇的に増加したことに気づいた」と報告している。PDFファイルはクロスプラットフォーム、つまりiOSやAndroidなど異なるプラットフォームでも同じように動作することから、多くのさまざまなユーザーに攻撃を仕掛けられるので、攻撃者にとって魅力的なフィッシングの媒介だ。テキストベースのメールに書かれた単純なリンクよりも、より信頼度の高い手法になり得るからだ。
問題は、このパロアルトネットワークスが報告している数字が、4年前のものであるということだ。PDFを使ったフィッシング攻撃は新しいものではなく、この数年でさらに急増している。今回の攻撃で興味深い点は、リンクを隠蔽する新たな技術を使い、もっぱらモバイル機器を標的にしていることだ。しかし、被害に遭わないために気をつけるべき点は、これまでと変わらない。メールやメッセージのリンクをクリックしたり、添付ファイルを開いたりしてはいけない。それらのほとんどすべてが危険だからだ。
(forbes.com 原文)
advertisement
大局的に見れば、パロアルトネットワークスは、1年以内に「悪意のあるPDFファイルが41万1800件から522万4056件へ、1160%も劇的に増加したことに気づいた」と報告している。PDFファイルはクロスプラットフォーム、つまりiOSやAndroidなど異なるプラットフォームでも同じように動作することから、多くのさまざまなユーザーに攻撃を仕掛けられるので、攻撃者にとって魅力的なフィッシングの媒介だ。テキストベースのメールに書かれた単純なリンクよりも、より信頼度の高い手法になり得るからだ。
問題は、このパロアルトネットワークスが報告している数字が、4年前のものであるということだ。PDFを使ったフィッシング攻撃は新しいものではなく、この数年でさらに急増している。今回の攻撃で興味深い点は、リンクを隠蔽する新たな技術を使い、もっぱらモバイル機器を標的にしていることだ。しかし、被害に遭わないために気をつけるべき点は、これまでと変わらない。メールやメッセージのリンクをクリックしたり、添付ファイルを開いたりしてはいけない。それらのほとんどすべてが危険だからだ。
(forbes.com 原文)
