フィッシング.

フィッシングは、正規の組織から送信されたかのように見せかけた詐欺的なコミュニケーションで、通常は電子メール、また SMS・電話・チャットなど多様なチャネルで行われます。攻撃者の目的は、受信者を誘導してパスワード・決済情報・多要素認証コードなどの機密情報を開示させたり、送金を承認させたり、悪意のある添付ファイルやリンクを実行させたりすることです。フィッシングは現代の侵害における最も一般的な初期侵入経路であり、ソフトウェアの欠陥ではなく人間の判断を狙うため対策が難しい点が特徴です。対策は、DMARC・SPF・DKIM・アンチフィッシングゲートウェイ・ブラウザ警告・FIDO2 キーなどの技術的統制と、ユーザー教育および迅速なインシデント対応プロセスの組み合わせが基本となります。