「不正なリンクをクリックしない」はサイバー攻撃対策として有効ではない、NCSC

英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)は12月20日(英国時間)、「Telling users to ‘avoid clicking bad links’ still isn’t working - NCSC.GOV.UK」において、不正なリンクをクリックしないよう注意を促すという助言は、サイバー攻撃対策として有効ではないと伝えた。ユーザーは時に意図せずに悪意のあるリンクをクリックしてしまうことがあり、組織で保護する責任があると伝えている。

企業・組織において、ユーザーはしばしば見知らぬドメインからのリンク先を確認しなければならない時がやってくる。しかし、ユーザーにとってフィッシングを見分けることは本来の仕事ではない。サイバー攻撃者は単にネットワークに侵入するためにたった一人のユーザーをだますだけでよく、この攻撃に対して、組織側がユーザーを保護するための軽減策を実施することが重要だと説明されている。