フィッシング

フィッシングの仕組み

フィッシング攻撃とは、アカウント認証情報などの機密情報を攻撃者に提供するよう、受信者をだまそうとするメール詐欺の一種です。 または、リンクをクリックさせたり、添付ファイルを開くことによって、マルウェア(ウイルス)を無意識のうちにインスト―ルさせようとすることもあります。 被害者は、URLリンクまたは添付ファイルのあるメールを受信しますが、これらの詐欺メールは既知の送信者またはよく知られる銀行や企業などを装って送られています。

例えば、URLを用いたフィッシング攻撃では、メールの受信者に対してセキュリティアップデートやセキュリティ上の確認を行うためにアカウントにログインするよう求めることがあります。 受信者がURLのリンクをクリックすると、正規のサイトを模倣した非常によく似た外観の偽のウェブページまたはログインページに誘導されます。 ユーザーがログイン情報を入力すると、その情報は攻撃者に送信され、その後ユーザーは正規のサイトに再度誘導されます。その時ユーザーは、一度目の認証情報の入力が誤ったために再度ログイン画面が表示されたのだと勘違いしてしまいます。

添付ファイルを用いたフィッシング攻撃では、悪意のあるマクロまたはソフトウェアが添付ファイルに埋め込まれています。これらはユーザーがドキュメントを開いたり、コンテンツを有効化したときに実行されます。 その後、ユーザーのマシンにマルウェアがインストールされ、攻撃者による情報の窃取や、システムの制御が可能となってしまいます。

 

どう保護することができるか

メールが不審に見える、または思われる時にチェックすべき兆候についてユーザーに情報を提供することは、ユーザーのマシンへのセキュリティ侵害を削減するのに必ず役立ちます。 しかし、ユーザーの行動は予測不可能なため、一般的にはセキュリティソリューションを使用したフィッシングの検知が重要です。

メールゲートウェイレピュテーションをベースとするソリューションには、埋め込みURLに関する既知の低いレピュテーションに基づいて、フィッシングを捕獲、分類する機能を備えたものがあります。 これらのソリューションで見落としてしまうのが、セキュリティ侵害のあった正規のウェブサイトのURLが記載されている、フィッシングのメッセージです。ウェブサイトには、メール配信時点では低いレピュテーションがありません。メッセージは、非常に巧妙に作られていることがよくあります。

代わりに、Anomalyticsに基づいて疑わしいメールを特定するシステムを選びます。Anomalyticsはトラフィックの異常パターンを検索して不審なメールを特定し、埋め込みURLを書き換えて、ページ内でのエクスプロイトおよびダウンロードにつき、URLの定期的な監視を続行します。