月に一度、サイバーセキュリティとじっくり向き合う時間
連日流れてくる、サイバー攻撃のニュース。
情シス・セキュリティ担当は、日々の運用を回しながら、
セキュリティのトレンドやサイバー攻撃の手口、その対策など、
日々目まぐるしく変化する環境に対応しなければなりません。
ニュースを目にするたびに危機感や不安を抱きつつも、
「うちは本当に大丈夫なのか?」「なにをするべきなのか」という問いを深掘りする時間もない……。
そこで本ウェビナーでは、辻 伸弘氏をホストに、毎月テーマを変え、
「いま押さえるべきセキュリティトレンド」について対談形式でお伝えします。
今月のテーマは「フィッシング」
フィッシングといえば、メールやSMSで偽サイトへ誘導し、IDやパスワードを盗み取る――もはやおなじみの攻撃手法です。メールフィルタの導入や社員教育など、すでに対策を講じている情シス担当者の中には、「今さらフィッシング?」と感じる方もいるかもしれません。
しかし、最近のフィッシング攻撃は非常に巧妙です。本物のサイトと利用者の間に割り込み、セッションクッキー(ログイン情報)ごと盗み取ることで、多要素認証を突破してしまう「AiTM(Adversary-in-the-Middle)」。本人そっくりに作られたAI音声で電話をするなどの、生成AIを悪用した手法。攻撃者の入り口は広がる一方です。
そこで第5回となる今回は、「フィッシング」の最新手口と、「検知・遮断」だけに頼らない対策の考え方について解説します。
・巧妙化するフィッシングの最新動向
・多要素認証をすり抜ける「AiTM(Adversary-in-the-Middle)」とは
・生成AIを利用したソーシャルエンジニアリングの実例
ぜひ、毎月開催されるこの対談を、サイバーセキュリティとじっくり向き合う時間にしてください!
※生配信のため、トークの流れ次第では終了時間の延長や、一部内容を変更しての配信となる場合がございます。
ライブならではの空気感として、一緒に楽しんでいただけますと幸いです。
