サイバー攻撃の98％は人為的ミスを悪用

アラブ首長国連邦（UAE）サイバーセキュリティ評議会は9月21日、サイバー攻撃の約98％が技術的脆弱性ではなく、人間の不注意や心理的隙を突く「ソーシャル・エンジニアリング」によって行われていると警告した。

同評議会は現在実施中の国民啓発キャンペーン「サイバーパルス」の第6週に合わせて声明を発表。攻撃者は公的機関や友人、信頼できる組織を装い、被害者に機密情報を開示させたり、不利益な行動を取らせたりする手口を多用すると説明した。偽の報酬提示や緊急を装った脅迫、信用ある団体の名義を悪用した連絡などが典型例だという。

攻撃はマルウェアだけでなく、直接的なコミュニケーションを通じて銀行口座情報や個人データを引き出すことを狙うケースも多い。評議会は、市民に対し送信者の身元確認やパスワード・口座情報の不共有、即時対応を迫る連絡への警戒を呼び掛けた。

© WAM