5月25日、「捜狐全従業員が賃金補助詐欺に遭った」とマイクロブログで話題になった。捜狐会長兼CEOの張朝陽氏は、みんなが思っているほど深刻ではないと答えた。
捜狐声明によると、統計によると、24人の従業員が4万元以上だまし取られたという。警察の捜査進展と処理結菓を待っています。
捜狐従業員が賃金補助詐欺に遭う
最近、微信グループのチャット記録によると、5月18日、捜狐の全従業員は「捜狐財務部」から「5月従業員給与補助通知」というメールを受け取り、従業員が添付ファイルの要求に従ってコードをスキャンし、銀行口座番号などの情報を記入した。補助を待つどころか、給与カード内の残高は引き落とされた。
5月25日11時ごろ、捜狐会長兼CEOの張朝陽氏は微博で、みんなが思っているほど深刻ではないと投稿した。捜狐は従業員の内部メールボックスのパスワードを盗まれ、盗賊は財務省になりすまして従業員に送信した。発見後、技術部門は緊急に処理し、資金損失総額は5万元未満だった。公共サービスに対する個人メールボックスxyz sohuには触れません。com.。
出所:張朝陽微博
5月25日午後、捜狐は微博で声明を発表し、5月18日未明、捜狐の一部の従業員のメールボックスに詐欺メールが届いたと発表した。調査によりますと、ある従業員がメールを使用していたところ、意外な釣りによってパスワードが流出し、財務省になりすましてメールを盗み出されたということです。事件後、会社のITと安全部門は最初に緊急処理を行い、公安機関に通報した。統計によると、24人の従業員が4万元以上の人民元をだまし取られた。警察の捜査進展と処理結菓を待っています。
出所:マイクロブログ
捜狐によると、今回の事件は捜狐会社がユーザーに提供するメールサービスには触れていないという。捜狐はネットワークセキュリティ技術を継続的にアップグレードし、会社と個人のネットワークセキュリティを維持し、ネットワークサービスをよりよく提供します。
メールボックス業務も捜狐の伝統的な業務の一つであり、資料によると、sohuメールボックスにはsohu無料メールボックス、sohuVIPメールボックス、sohu企業メールボックスなどがある。
5月16日、捜狐が発表した2022年1季報によると、第1四半期の会社の総収入は1億9300万ドルで、前年同期比13%減少し、前期比横ばいだった。純利益は900万ドルで、前年同期の純利益は3700万ドルだった。
ネットワークセキュリティトレーニングを適切に展開
5月25日午後、360グループの創始者で理事長の週鴻祎氏は釣りメールについて話した。彼は微博で次のように言った。「なぜ今、大量の攻撃のファイアウォールを防ぐのが難しいのか、抜け穴一つで思わず攻撃されることもあります。メールを止めることができないからです。特にメールは正常に見えます。例えば、職場の名義を借りてメールを送ります。これは今年の昇給リストで、今年抜擢される人のリストです。このようにExcel表にしてPDF、Wordドキュメントにすると、思わず見てしまうに違いありません。開けてみると、悪意のあるプログラムやコードが抜け穴を利用して侵入し、さらにサイバー攻撃を開始します。」
出所:マイクロブログ
2021年12月、中国信通院が発表した報告書によると、フィッシングメールの送信者は信用の良い組織や機関に模倣し、その目標は通常、認証データなどの敏感な情報を盗むこと、マルウェアをインストールすること、クレジットカード番号などの他の財務資源を得ることだという。一部のフィッシング攻撃はフォーク型ネットワーク釣りに属し、高度な標的性を持っているが、攻撃対象を確定していない「広撒網」式のフィッシング攻撃活動はより一般的である。
フィッシングメールにより、受信者は悪意のあるサイトやファイルへのリンクをクリックしたり、添付ファイル(通常は圧縮ファイルやMicrosoft Officeファイル)を開いたりすることができます。一部のフィッシングメールでは、受信者は感染をトリガするために編集やマクロを有効にする必要があります。
中国信通院の報告によりますと、今後長い間、ネットフィッシング攻撃はますます一般的になり、ランサムウェア、APT攻撃などの手段と組み合わせる可能性があり、餌や使用されているメールボックスも企業機関の情報とより高い相関度を持つということです。セキュリティ要員はネットワークセキュリティ訓練、ネットワークフィッシングシミュレーション訓練などの仕事を適切に展開し、定期的に従業員にフィッシング攻撃のリスクと危害を警戒するよう促し、従業員のネットワークセキュリティ意識を高め、ネットワークフィッシングに遭うことを防止することができる。
