増加するフィッシング詐欺に対する保険請求(2023年5-6月号)

増加するフィッシング詐欺に対する保険請求

ジェニファー・ポスト[*]


RISK MANAGEMENT May-Jun

サイバー保険会社コアリションの『2023年サイバーク保険請求レポート』によると、昨年のランサムウェアのサイバー保険請求全体に占める割合は少なくなり、2021年の26%から2022年には15%に減少した。しかし、送金詐欺(FTF)とビジネスメール詐欺の請求の両方が2021年から2022年にかけて増加した。

とはいえ、フィッシングも増加傾向にあり、2022年後半に報告された保険請求の76%を占めており、それは次点の主要な攻撃方法の6倍以上である。増加の原因の1つとして、攻撃の実行を容易にする新しい技術の台頭が考えられる。例えば、攻撃者はAIを使用して信頼できるフィッシングメールを生成し、それを複数の言語に翻訳することで、より多くの人々により迅速に届けることが出来るようにしている。

今後、攻撃者の戦術が進化するにつれてランサムウェアは増加し、収益化が容易になるため、FTFが急増し、フィッシング攻撃がより個人を対象とすることが予測されている。

レポートは、組織に対して「MFA(多要素認証)、データバックアップ、重要な情報へのアクセス制限、機密データの分割化などのベストプラクティスの実施」を推奨している。

トピックス
サイバー、犯罪、新興リスク、詐欺、セキュリティ、技術


注意事項:本翻訳は“本翻訳は“Phishing Claims on the Rise ”, Risk Management, , May-June,2023, p.30 ,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

[*] ジェニファー・ポストは本誌編集者。