ハッカーがデジタルアイデンティティを利用して顧客をターゲットにする方法

詐欺に遭うのは被害者が無知だからではなく、ハッカーが巧妙な手口を使って騙すからです。ハッカーは巧みに信頼を得て、一見本物のように見える電子メールを有力な手段として悪用します。無害な電子メールでさえ、顧客をサイバーセキュリティにおける弱点に変えてしまう事例をご紹介します。

多くの場合、システムに直接侵入するよりも、人を誘導してパスワードを漏洩させる方が容易です。このソーシャルエンジニアリングという手口には、心理的操作によってユーザーを欺き、セキュリティエラーを起こさせたり、機密データを漏洩させたりする、さまざまな悪意ある行為が含まれます。

ハッカーが用いる手法は、2種類に大別されます。信頼性の高い相手になりすます方法と、やり取りにおいて切迫感を植え付ける方法です。例えば、同僚からのメールを装って機密情報を送るよう依頼する、クレジットカード決済が失敗したと偽って緊急の電話をかけるといった手口が挙げられます。このような緊急事態に直面すると、人は衝動的に行動しがちであり、機密情報を漏洩しやすくなります¹

顧客のデジタルアイデンティティの保護は不可欠。

金銭的な被害は顕著に現れています。シンガポール政府関係者のなりすまし詐欺が最多で、平均被害額は11万6,000ドルに上ります。それに次いで投資詐欺が6万ドルです²。さらに精神的な負担も大きく、マッキンゼーの調査によると銀行利用者の70%は詐欺の可能性について警告を受けると、不安やストレス、落胆を感じたとされています³。シンガポール警察のデータからも深刻さが浮き彫りとなっています。被害額は増加の一途をたどり、2023年には6億5,100万ドルに達しました⁴。

顧客のデジタルアイデンティティを守ることは、顧客の資産を保護するだけではありません。デジタル化の進む社会において、信頼とロイヤリティを維持しながら安心感を与えることにもつながるのです。

References:

1. What is social engineering（ソーシャルエンジニアリングとは何か）、IBM

2. Singapore Police Force News Release - MID-YEAR SCAMS AND CYBERCRIME STATISTICS（シンガポール警察ニュースリリース：詐欺・サイバー犯罪に関する中間統計）、2023年

3. A new approach to fighting fraud while enhancing customer experience（詐欺撲滅とカスタマーエクスペリエンス向上を両立する新たなアプローチ）、McKinsey、2022年

4. Is Singapore Doing Enough to Safeguard Itself Against Cybersecurity Attacks and Scams?（サイバーセキュリティ攻撃・詐欺に対するシンガポールの防衛策は十分か）、The Diplomat、2024年

Oct 2024 | -

サイバーセキュリティ, Japanese, Japan

MSS とサイバー攻撃からの復旧

ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか？最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。

続きはこちら

Sep 2024 | -

サイバーセキュリティ, Japanese, Japan, コネクティビティ

SD-WAN と SSE の統合による堅牢な SASE ソリューション

企業向けクラウドネットワークの新時代が到来しました。しかし、SASE ソリューションの成功を左右する要素は何でしょうか。また、SD-WAN と SSE の統合が重要である理由は何でしょうか。シングテルの最新インフォグラフィックにより、統合型シングルベンダーによる SASE のメリットをご紹介します。

続きはこちら