サイバーセキュリティ

RSAでブランドの悪用とフィッシングの影響を学ぶ

RSAからブランドの悪用とフィッシングの影響を学ぶ Stefanie Ellis Portfolio Marketing Manager, MarkMonitor 2019年2月25日   ブランドの悪用や消費者を標的としたフィッシングからどの程度効果的にブランドを保護できていますか?   最も効果的なオンライン戦略については専門家が参加するRSAコンフェレンスで、この質問の答えを見つけることができるでしょう。注目すべき点の一つにブランド保護とオンライン詐欺対策を融合させたプログラムがあります。   ブランド侵害とは、偽装または偽のアフィリエイトによってトラフィックを奪う、知的財産の不正使用のことです。これには虚偽のリンク、フィッシング詐欺以外のブランドのなりすまし、サイバースクワット、ブランドとロゴの混合、パートナーコンプライアンス、キーワードの不正使用が含まれます。 一方、詐欺行為には、不正に金銭やデータを入手するという意図が含まれており、マルウェア、フィッシング、ビジネスメール詐欺(BEC)、スピアフィッシングなどの悪質な脅威が含まれます。どちらも、企業の収益、評判、そして顧客に重大な損失をもたらす可能性があります。   消費者の保護 大多数のインターネットユーザーは積極的に模倣品を探すことはなく、善意であり、企業が悪質な脅威からユーザーを保護することを期待しています。 MarkMonitorが実施した調査によると、88%が模倣品購入の脅威から消費者を保護するために、企業は積極的に対策を取るべきと考えています。またオンライン上のサービスを利用する際、ハッカーが取引の詳細(65%)、個人情報(59%)、金銭(56%)を盗み取ることができることを危惧しています。   二重目的ソリューション ブランド保護とサイバーセキュリティの間には接点があり、それは MarkMonitorの調査レポートにも表れています。マーケティングの意思決定者の72%が、サイバーセキュリティへの関心の高まりにより、ブランド保護が組織の注目を集めていると考えています。さらに、82%が来年には、ブランド保護戦略を改訂し、サイバーセキュリティや詐欺に関する新たな脅威への対策項目を含めるとしています。   オンライン上で二重目的アプローチを採ることで、ブランドの不正利用と侵害の両方に正面から取り組むことができます。このアプローチはインターネットユーザーをブランド保護対策の中心に置き、侵害状況に優先順位をつけ、最もユーザーの目に付きやすい場所、ユーザーが貴社のブランドをオンラインで実際に見ているところを集中的に対策することで、ブランドの不正利用と侵害の両方の課題に取り組みます。 意図に関係なく、両方の脅威が対処されることになります。   ブランド保護は、予防、検出、および脅威軽減を扱う包括的な対策が必要です。対策には以下のものがあります。   悪意のあるWebサイトへの消費者のアクセスをブロックする方法 消費者が誤って悪意のあるサイトにアクセスすると、そのブランドのオンラインサイトを二度と信用することはありません。 ヒント:MarkMonitorのフィッシング対策ソリューションを利用すると、フィッシングサイトへのアクセスを瞬時にかつ広範囲でブロックできます。   フィッシングを特定する方法 悪意ある脅威は、ブランドをターゲットにする時、フィッシングの形をとることが多く、顧客の金融資産と企業のブランド、評判を危険にさらします。 フィッシング対策ソリューションは、フィッシングの脅威に対処するための予防ツールで、顧客をフィッシング攻撃から保護します。早期警告ドメイン登録データとフィッシングキットの情報は、フィッシング対策に効果的です。   包括的なサービス: 幅広いデータソースから脅威を識別し、検出できるパートナーと協力しましょう。 脅威緩和対策には複数の種類の通信ポイントを含める必要があり、あらゆる種類のフィッシング、スミッシング、電子メールによる攻撃を阻止することができます。   最も効果のあるオンラインブランド保護戦略について専門家の意見を聞くためにも、年次RSAコンフェレンスにご参加ください。 MarkMonitorはブランド保護とオンライン詐欺対策の両方を組み合わせた、二重目的ソリューションに注目していきます。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

仮想通貨の現金化リスク

仮想通貨の現金化リスク Stefanie Ellis Portfolio Marketing Manager, MarkMonitor   2018年6月5日     あたかもSF小説から飛び出してきたような話に聞こえるかもしれませんが、仮想通貨は現実の話です。仮想通貨とは、インターネット上で商品やサービスを購入するために使えるさまざまなデジタル通貨です。最も知名度が高い仮想通貨であるビットコインの台頭により最近になり、一般化しました。   数年前、その相場急騰により、ビットコインは瞬く間に社会現象となり、ビットコインに投資すれば大儲けできるかのように認識されるようになりました。現に2017年1月から12月までに、ビットコインの価格は953ドルから20,089へと2,000%以上も上昇しました。   ビットコインの相場が変動し続け、手っ取り早く儲けようとする便乗組が増える中で、深刻な仮想通貨詐欺の可能性も同時に増えてきています。ビットコインなど仮想通貨を支える暗号化技術によって、仮想通貨の追跡は困難であることで知られており、AからBへ匿名で移動させることができます。この技術が金銭を送受信する当事者にとってセキュリティ上のメリットとなる一方で、その金銭が攻撃者によって盗まれれば、その犯人や盗まれた通貨の行方を追うことは、基本的に不可能であることも意味します。   こうした理由から、仮想通貨はフィッシング攻撃の標的となっています。従来のハッキング手法でビットコインなどを盗むことは極めて難しいかもしれませんが、フィッシング攻撃者がソーシャルエンジニアリング手法を利用して人を騙し、そのデジタルウォレット(個人が仮想通貨を保存する場所)へのアクセスが認められれば、金銭を盗むのはそれほど難しいことではないのです。   また、仮想通貨のさらなるリスクとして、相場の変動と、公的機関により規制されていないという事実が挙げられます。仮想通貨の相場はほぼリアルタイムで変化しているため、購入合計がわずか1~2ビットコインという人でも、その時の相場によっては、デジタルウォレットには予想を遥かに上回る金額が入っているということも考えられます。こうした多額の金銭はフィッシング攻撃のターゲットとなっており、個人や企業が盗難に気付いた時には、ほとんどなす術がないのが現状です。   仮想通貨詐欺は驚異的な規模で発生しています。Bitcoin Newsの記事によると、仮想通貨詐欺の被害額は1日あたり9百万ドルであり、仮想通貨の普及と共に、この数字が増加することは間違いないでしょう。   ブランド側が自社とそのお客様を仮想通貨詐欺から守ることは、とても難しいことかもしれません。詐欺行為のほとんどが気づかれない内に行われているとなれば尚更です。ただし、仮想通貨やデジタルウォレットを銀行のカードやオンラインのログイン情報と同じように慎重に取り扱えば、そのリスクを下げることができます。仮想通貨ごとに、その相場やセキュリティレベルは異なりますが、すべての仮想通貨には正規の金銭的価値があるため、悪意ある者による侵害を防ぐための包括的なセキュリティが必要です。   仮想通貨は時が経てば無くなるというわけではありませんし、ブランドの将来にとって、大きな可能性を秘めているとも言えます。しかし、仮想通貨を安全かつ安心して使えるようになるのは、まだまだ先の話でしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら