【日経新聞2021.12.16.】2022年は「フィッシング詐欺が増加」 NTTデータ予測
NTTデータは、2022年のサイバー犯罪の予測を発表。
個人情報を盗む「フィッシング詐欺」の法人被害が増えると予想。
専門業者によるフィッシング詐欺は「PHaaS(フィッシング・アズ・ア・サービス)」により、犯罪者がより簡単にフィッシング詐欺を行えるようになる。
22年は「フィッシング詐欺が増加」 NTTデータ予測: 日本経済新聞
【ザックリな所感】
フィッシング詐欺に限らず、ランサムウェアなどあらゆるサイバー攻撃のためのエコシステムが既に(以前から)ダークサイトに存在しています。
PHaaS(フィッシング・アズ・ア・サービス)は、
・フィッシングサイトの作成代行
・フィッシングサイトのWEBサーバ提供
・フィッシングメールの送り先リストの提供とメール送信代行
・被害者からの振込料金の回収、搾取したID・パスワードなどの情報収集、
など、サイバー攻撃にかかわる一連のリソースや作業を代行するサービスです。
RaaS(ランサムウェア・アズ・ア・サービス)なども同様です。
なお、これらのエコシステムや、それらを使ったサイバー攻撃は以前より横行しています。NTTデータさんが今回改めて発表された意図(2022年に新たな手口が出てくるなどの予測とか)については不明ですね。
以下も関連情報サイトとしてリンクを張っておきます。
【特集】NTTデータによる2021年のサイバーセキュリティ振り返りと2022年の予測 ランサムウェア被害の継続とフィッシングのas-a-Serviceが深刻に - クラウド Watch