こんにちは。
株式会社エス・スリーのスタッフです。
本日はタイトルにある通り、サイバーレスキュー隊J-CRATについて。
J-CRATは2014年に発足した、標的型サイバー攻撃の被害拡大防止を目的とした組織です。
最新の活動レポートが先日公開されたので、こちらを読んでいきます。
まず、活動結果として2021年度の相談件数、レスキュー件数、オンサイト対応件数が冒頭に記載されています。
少し意外なことに、2021年度は、いずれの項目も過去4年で最小の件数です。
emotetやランサムウェアの脅威がさかんに喧伝されていた割には被害は少なかったのでしょうか。
もしくは、頻繁な被害報道が、ユーザーの危機意識・警戒心を高めたのでしょうか。
次に、「2021 年度下半期の活動を通じてみられた特徴的な事項 」の中から特に気になった1件です。
「中小企業の従業員に対するソーシャルエンジニアリング」として、
「当該従業員の私的な SNS アカウントに対して好待遇の求人情報をもちかけて、
最終的に諜報用マルウェアに感染させようとする手口」が紹介されています。
今の時代、SNSで情報発信している方はたくさんいらっしゃいます。
筆者もエラーをググっていてtwitterの投稿にたどり着くことがよくあります。
そのような有益な情報を発信している人に対し、極正常なスカウトが声をかけてくるということは普通にあるのではないでしょうか。
悪意のある接触を見抜くのが難しいかもしれませんね。
対策としては、
「①従業員が私的に利用する SNS に関しても、SNS
上で経歴、所属企業、肩書き、職務内容、他者との関係を外部公開しない等の内容を含むガイドライン等を
定めること、②SNS を通じた求職活動、いわゆる「ソーシャルリクルーティング」を装ったサイバー諜報活動
という手口が存在することを、セキュリティ研修等を通じて定期的に周知し、注意喚起を実施すること等が考
えられる。」
と記載されています。
②の方が重要そうに思います。こういう手口があるのだと理解していれば防げる確率はあがるでしょう。
この他の項目も興味深いものばかりなので、気になる方はレポートを読んでみてはいかがでしょうか。
最後までお読みいただき、ありがとうございます。
