プレテキスティングはサイバー攻撃手法の一つです。この記事では、プレテキスティングの概要から具体的な攻撃手法、そしてそれに対する効果的な対策について詳しく解説します。

アクトのサイバーセキュリティサービス

プレテキスティングとは

プレテキスティングとは、詐欺師が信頼を得るために偽の情報や設定を使って被害者を騙す手法です。この手法は、振り込め詐欺やロマンス詐欺などで広く使用されています。攻撃者は、被害者に対して信頼を勝ち取ることで、金銭や機密情報を入手しようとします。

プレテキスティングの仕組み

プレテキスティングの仕組みは、攻撃者は信頼してもらえるような背景・設定を装い被害者に接触します。その後、詐欺師はさまざまな手法を駆使して被害者の信頼を得ます。例えば、振り込め詐欺では銀行の担当者を装い、被害者に対して不正な振り込みを促します。

プレテキスティングで使用される手法

プレテキスティングには様々な手法がありますが、特に振り込め詐欺、CEO詐欺、ロマンス詐欺がよく知られています。

振り込め詐欺

振り込め詐欺では、攻撃者は被害者に金銭を送金させるために、信頼を得るための多くの嘘をつきます。例えば、彼らは法律の代理人や銀行の担当者を装い、被害者に対して不正な振り込みを促します。

CEO詐欺

CEO詐欺では、攻撃者は企業の重要な役職者や役員を装って、企業の従業員や取引先企業に対して不正な資金移動を促します。これにより、企業は大きな損害を被ることがあります。

ロマンス詐欺

ロマンス詐欺では、攻撃者はインターネット上で偽のプロフィールを作成し、被害者と親密な関係を築こうとします。その後、攻撃者は金銭を要求するために被害者の感情を操ります。

プレテキスティングの対策

プレテキスティングから身を守るためには、以下の対策が効果的です。

不審なリンクや添付ファイルをクリックしない

不審なリンクや添付ファイルを開かないようにしましょう。これらは攻撃者が情報を収集したり、不正アクセスを試みるために使われることがあります。

セキュリティ意識向上のための研修を受ける

定期的にセキュリティ意識向上の研修を受けることで、プレテキスティングなどの詐欺から身を守ることができます。特に、社員教育の一環としてこれらの研修を実施することが重要です。

ウイルス対策ソフトを導入する

ウイルス対策ソフトウェアを定期的に更新し、最新の脅威に対応できるようにしましょう。これにより、マルウェアなどの攻撃から身を守ることができます。

SNSなどの使い方に気を付ける

ソーシャルメディアや他のオンラインプラットフォームを使用する際は、個人情報や機密情報を公開しないように注意しましょう。攻撃者はこれらの情報を利用してプレテキスティングを行うことがあります。

アクトのサイバーセキュリティ対策支援

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。

Sentinelone