CoGUIサイバー攻撃の被害を防ぐには
CoGUIサイバー攻撃はユーザー名やパスワード、金融情報を盗み取ることを目的としているため、被害に遭わないよう対策を講じることが極めて重要だ。現在のキャンペーンは主に日本国内の被害者を狙っていると見られるが、CoGUIがより広範な地域を標的にしていることはすでに判明しており、状況はすぐに変化しかねない。Proofpointも「複数の異なる脅威アクターがCoGUIを使っている可能性がある」としており、攻撃が広がる恐れは十分にある。
advertisement
Proofpointは以下の対策を推奨している。
・危険な誘導メッセージの多くは緊急性を煽っているので、すぐにリンクをクリックしないことが第一だ。Proofpointは「公式サイトに直接アクセスしてログインし、内容を確認すべき」と助言している
・二要素認証(2FA)を導入し、可能であればパスキーや物理的なセキュリティキーを併用すること
どのようなサイバー攻撃であれ、特にフィッシングによって認証情報やデータを奪われる可能性がある場合は、常に慎重になる必要がある。クリックは極力控えるべきだ。
advertisement
