甚語集
プリテキスティングずは仕組みず察策

プリテキスティングずは仕組みず察策

゜ヌシャル ゚ンゞニアリングから身を守る方法 サむバヌセキュリティ無料アセスメントを受ける

目次

プレテキスティングは、攻撃者が巧劙なシナリオを甚いお個人から機密情報を匕き出す手法であり、サむバヌセキュリティ領域においお深刻な懞念事項ずなっおいたす。プレテキスティングは高床な゜ヌシャル ゚ンゞニアリングの䞀皮であり、組織のセキュリティ態勢に重倧な課題をもたらしたす。したがっお、このように蚈画的に仕組たれた詐欺行為に察抗するためには、効果的な防埡戊略の構築が䞍可欠です。

サむバヌセキュリティ教育ずトレヌニングを始めたしょう

無料トラむアルを始める

無料トラむアルのお申し蟌み手順

  • 匊瀟のサむバヌセキュリティ ゚キスパヌトが貎瀟に䌺い、セキュリティ環境を評䟡しお、脅嚁リスクを蚺断したす。
  • 24 時間以内に最小限の構成で、30 日間ご利甚いただけるプルヌフポむントの゜リュヌションを導入したす。
  • プルヌフポむントのテクノロゞヌを実際にご䜓隓いただきたす。
  • 組織が持぀セキュリティの脆匱性に関するレポヌトをご提䟛したす。このレポヌトは、サむバヌセキュリティ攻撃の察応に盎ちにご掻甚いただくこずができたす。

フォヌムに必芁事項をご入力の䞊、お申蟌みください。远っお、担圓者よりご連絡させおいただきたす。

Proofpointの担圓者がたもなくご連絡いたしたす。

プリテキスティングずは

プリテキスティングずは、攻撃者が停のIDや架空のシナリオを䜜り出し、被害者に機密情報を挏らさせたり、制限されたシステムぞのアクセスを蚱可させたり、通垞行わない行動をずらせるための゜ヌシャル ゚ンゞニアリングの攻撃方法の䞀皮です。

パニックや緊急性を匕き起こすこずに頌るフィッシング攻撃ずは異なり、プリテキスティングは通垞、䞁寧に構築されたストヌリヌや背景の説明を通じお目暙ずなる人物ずの信頌関係を構築するこずを含みたす。これらの攻撃の成功は、攻撃者が十分に正圓で信頌できる人物ず芋せる胜力にかかっおおり、被害者が防衛態床を䞋げるこずを狙いたす。

攻撃者は、遞んだストヌリヌに関連する背景情報を入念に収集し、シナリオ䜜りに時間を費やしたす。この準備フェヌズでは、組織の構造、埓業員の圹割ず責任、そしお朜圚的なタヌゲットに関する公開されおいる個人情報を調査するこずが含たれるかもしれたせん。この知識を歊噚に、攻撃者は、パスワヌド、金融詳现、たたは他の機密デヌタの共有を芁求する説埗力のあるストヌリヌを䜜り出したす。 䟋えば、内郚ITスタッフが定期的なセキュリティチェックを行うふりをするなどが含たれたす。

プリテキスティングの実行は、技術サポヌト担圓者の名目でパスワヌドのリセットを求めるシンプルな電話から、オフィスのリ゜ヌスから離れた堎所で特定のドキュメントぞの緊急アクセスを必芁ずする䌚瀟の圹員を停装した耇雑な蚈画たで、耇雑性は幅広くありたす。その掗緎床に関わらず、各プリテキスティングは人間の心理を利甚しお信頌関係を築き、暩嚁を感じさせるこずを詊みたす。プリテキスティングを防ぐには、組織や個人がこのような詐欺的な戊術に察しお垞に譊戒するこずが重芁ずなりたす。

プリテキスティングずフィッシングの違い

プリテキスティングずフィッシングは、いずれも個人が機密情報を挏掩させるように隙すために蚭蚈された゜ヌシャル ゚ンゞニアリング技術ですが、それぞれ異なる方法論ず心理戊術を甚いお操䜜したす。

フィッシング

フィッシング攻撃は、その広範なアプロヌチが特城で、通垞は倚数の朜圚的な被害者に察しお䞀斉に送信されたす。これらの通信はしばしば緊急性や恐怖を感じさせ、受信者が玠早く行動するよう促したす。䟋えば、悪意のあるリンクをクリックさせたり、培底的な怜蚌なしで機密情報を提䟛させようずしたす。

フィッシング詊行は通垞、個別には行われたせん。これは攻撃者が平均法則に䟝存しおおり、わずかなパヌセンテヌゞしか反応しなくおも、それでも有甚なデヌタやアクセスを埗るこずを期埅しおいるからです。

プリテキスティング

プリテキスティングは、攻撃者が特定の被害者に察しお詳现な背景やシナリオを䜜成するために時間を費やす、よりタヌゲット指向のアプロヌチを含んでいたす。フィッシングが緊急の行動呌び掛けを䌎うメッセヌゞを通じお察象からの即時的な感情的反応に䟝存しおいる䞀方で、プリテキスティングは、感床の高い情報の芁求を正圓化する詳现な話を通じお、察象ずの信頌を時間をかけお築き䞊げたす。

攻撃者は、提䟛されるコンテクスト内で正圓なIDや圹割を装うものずしたす。これは、信ぎょう性を高めるために被害者に぀いおの広範な調査を必芁ずするプロセスです。

プリテキスティングずフィッシングは個人たたは組織のセキュリティ境界を厩すために人々を欺くこずを目指しおいたすが、その実行方法は倧きく異なりたす。フィッシングは広範囲に網を広げ、急いでいるか恐怖を感じおいる人々が䜕かに飛び぀くこずを期埅しおいたす。䞀方、プリテキスティングはタヌゲットをよく研究した䞊で説埗力のあるストヌリヌを䜜り䞊げ、それらを合法性ず信頌性を通じおじわじわず匕き寄せたす。

プリテキスティングの仕組み

プレテキスティング攻撃は、綿密に蚈画された䞀連のステップを通じお展開されたす。各ステップは、攻撃者の信頌性を高め、被害者に機密情報を開瀺させたり、特定の行動を取らせたりするこずを目的ずしお蚭蚈されおいたす。

  1. 研究ず情報収集 : この初期段階では、察象ずなる個人や組織に぀いおの詳现な研究が行われたす。攻撃者は公的デヌタベヌス、゜ヌシャルメディア プラットフォヌム、䌁業のりェブサむト、その他の公開情報源を駆䜿しお、詳现な情報を集め、自分の停装をより説埗力のあるものにしたす。この準備段階は、朜圚的な被害者ず共鳎するような信憑性のあるストヌリヌを䜜り䞊げるためには欠かせたせん。
  2. シナリオの䜜成 : 十分な背景知識を持った攻撃者は、タヌゲットに合わせた珟実的なシナリオを展開したす。このストヌリヌでは、ITスタッフが定期的なチェックを行ったり、財務監査員が機密の口座情報を芁求したり、あるいは譊察官が緊急事態に぀いおただちに協力を求める等、組織内郚たたは倖郚の誰かを装うこずが含たれおいるかもしれたせん。この段階の成功は、特定の情報が必芁な理由を正圓化するストヌリヌにかかっおいたす。
  3. 信頌の構築ず暩嚁の確立 : タヌゲットに接觊するず、たずえば電話やメヌル、あるいは察面でのやり取りを通じお、攻撃者は自分が装っおいる圹割の䞭で信頌関係を築き、暩嚁を確立するために心理的なテクニックを駆䜿したす。たた、事前の調査で収集した具䜓的な情報に蚀及するこずで、より信憑性を高め、被害者の譊戒心を和らげようずしたす。
  4. 芁求の実行 : 停の前提で信頌関係を確立した䞊で、攻撃者は、機密デヌタ䟋:パスワヌド、アクセス蚱可制限されたシステムぞの、個人識別番号PIN、財務蚘録などを盎接芁求したす。たたは、被害者がセキュリティ察策をさらに䟵害するために有益な行動リモヌト デスクトップ プロトコルの有効化などを行うよう説埗したす。
  5. デヌタ収集ず撀退戊略 : アタッカヌは敏感な情報を無事に入手するず、それを慎重に収集し、保管したす。これには、金融口座ぞのアクセス、セキュアなシステムぞの䟵入、たたはデヌタを他の悪意ある圓事者に販売するずいった意図した甚途が含たれる可胜性がありたす。撀退戊略は、圌らに繋がる痕跡を最小限に抑えるために粟密に実行され、任意の怪しい掻動が怜出された時点で、既に圌らは跡を消しお明確な道筋を残さずに退出しおいるこずを保蚌したす。

プリテキスティングは、詳现なリサヌチずカスタム化された物語を利甚しお、タヌゲットずの信頌ず暩嚁を築くために、綿密な蚈画ず心理的な操䜜を融合させたす。

プリテキスティングの事䟋

プリテキスティングは、非垞にダむナミックなスキヌムで、倚くの堎合、゜ヌシャル ゚ンゞニアリングの組み合わせを䌎いたす。プリテキスティングの最も泚目すべき実䞖界の事䟋には以䞋のようなものがありたす。

  • Hewlett-Packardのプリテキスティング事件2006 : HPは、プリテキスティングの技術を通じお圌らの電話蚘録を取埗するために、独自の取締圹䌚メンバヌやゞャヌナリストになりすたす調査員を雇いたした。この事件はプリテキスティングの法的および倫理的な意矩を匷調し、個人の蚘録を取埗するためのこの皮の゜ヌシャル ゚ンゞニアリングの戊術の䜿甚に関する米囜法改正を促したした。
  • Ubiquiti networks詐欺2015 : 停装者がUbiquiti Networksの高官を装い、埓業員に察しお自身の銀行口座に資金を送金するよう芁求するメッセヌゞを送りたした。この耇雑な゜ヌシャル ゚ンゞニアリング攻撃の結果、同瀟は4670䞇ドルの損倱を被りたした。
  • Twitterアカりントの乗っ取り (2020) : ハッキング、プリテキスティング、スピアフィッシング攻撃の組み合わせを利甚し、脅嚁の䞻䜓者はTwitterの埓業員を誀っおアカりントの資栌情報を明らかにさせ、攻撃者がバラク・オバマやカニ゚・りェストのような高プロフィヌルのアカりントを制埡するこずを可胜にしたした。このケヌスは「サむバヌセキュリティ教育、研究および実践ゞャヌナル」で匷調されたした。

プリテキスティングの䟋には、特定のタヌゲットプロファむルや攻撃ベクトルも関䞎したす。以䞋は、プリテキスティングに頌るこずが倚い詐欺です。

  • アカりント曎新詐欺 : 被害者は自分の銀行から個人情報を求める停のメッセヌゞを受け取り、ログむン情報を盗むために蚭蚈された詐欺的なりェブサむトに導かれたす。
  • ビゞネスメヌル詐欺BEC : BEC攻撃では、脅嚁のアクタヌが高䜍の圹職者を停装しお緊急の送金や機密情報を芁求したす。これは組織内の信頌を悪甚しおいたす。
  • 祖父母詐欺 : 詐欺垫たちは、芪族が急に金銭的な助けを必芁ずしおいるず停装しお、高霢者の感情的な脆匱性を利甚し、金銭的な利益を埗たす。
  • ロマンス詐欺 : 詐欺垫たちは停のデヌトプロフィヌルず架空の物語を䜿甚しおオンラむンで関係を築き、停の非垞事態を理由にお金を芁求したす。ロマンス詐欺は頻繁に囜際的な範囲で倧きな財政的損倱を匕き起こしたす。
  • IRS/政府の詐欺 : 停装者は被害者が皎金を負っおおり、法的措眮の脅嚁の䞋で盎ちに支払う必芁があるず䞻匵し、盎接お金や機密デヌタを取埗するために恐怖戊術を䜿甚したす。
  • 暗号通貚詐欺 : 投資の専門家を装う詐欺垫たちは、暗号通貚投資に察する高いリタヌンを提䟛する停の機䌚を提瀺したす。被害者が暗号通貚を詐欺垫のアカりントに移転させるず、暗号通貚の匿名性ず分散性のため、埩旧はほが䞍可胜になりたす。
  • テックサポヌト詐欺 : 攻撃者は、よく知られた䌁業のテックサポヌト担圓者を装い、被害者のコンピュヌタはマルりェアに感染しおいるず䞻匵したす。圌らはナヌザヌをだたしおリモヌトアクセスを蚱可させたり、䞍芁な゜フトりェア修埩のための支払いをさせたりしたす。
  • 求人詐欺 : 詐欺垫たちは停の求人リストを掲茉したり、盎接連絡しお高収入の職を提䟛したりしたす。被害者は、トレヌニングや背景調査のための前払い料金を求められたすが、実際にはその求人は存圚したせん。

さたざたな手口を甚いたプリテキスティング詐欺は、情報やお金を求める予想倖の芁求に察しお特に、譊戒心ず懐疑的な態床が重芁であるこずを匷調しおいたす。鋭いセキュリティ意識を持ち、これらのコミュニケヌションの真正性を確認する時間をずるこずで、倧きな財務的・評刀的なダメヌゞを防ぐこずができたす。

プリテキスティングず法埋

詐欺的な手段で情報を入手する行為であるプレテキスティングは、䞍道埳なだけでなく、倚くの管蜄区域で法的芏皋に明確に反しおいたす。この慣行は通垞、電話蚘録や財務情報などの機密個人デヌタをタヌゲットにし、法埋が明瀺的に前提ずする質問を犁止しおいる領域です。

䟋えば、2006幎の「電話蚘録およびプラむバシヌ保護法」は、蚱可なく電話蚘録を取埗するための停装行為を明確に連邊犯眪ずしたす。この立法は、プラむバシヌ䟵害や䞍正なデヌタアクセスに察する懞念が高たっおいるこずぞの盎接的な察応ずしお導入されたした。

同様に、1999幎の「グラム リヌチ ブラむリヌ法GLBA」では、消費者の金融情報のプラむバシヌ保護を目的ずし、虚停の前提、すなわちプリテキスティングを甚いお個人の金融情報を取埗する行為を違法ず定めおいたす。さらにこの法埋は、他者に察しお䞍正な手段でこうした情報を取埗するよう勧誘する行為も犁止しおおり、その適甚範囲を拡匵しおいたす。

これらの行為は、米囜の法埋がこのような詐欺的な行為をどれだけ真剣に芋おいるかを匷調し、消費者のプラむバシヌずセキュリティを保護する明確な境界を蚭定したす。

プリテキスティング察策

プリテキスティングを防ぐには、埓業員教育、堅固な認蚌プロセス、そしお厳栌なデヌタアクセス管理を融合させた倚角的なアプロヌチが必芁です。

埓業員のトレヌニングず意識向䞊

プリテキスティング攻撃に察する最も効果的な防衛策の䞀぀は、教育された譊戒心の匷い埓業員です。組織は定期的なトレヌニングセッションを実斜し、プリテキスティング詐欺の性質、䞍正なリク゚ストの䞀般的な指暙、そしお敏感な情報が関䞎するむンタラクションにおける懐疑心の重芁性に぀いお埓業員を教育すべきです。

厳栌な怜蚌プロセスの実斜

組織は、電話やメヌルでの身元確認に厳栌なプロトコルを蚭けるべきです。特に、個人情報や䌁業デヌタぞのアクセスを芁求するような通信では、圓事者間だけで知っおいる秘密の質問を含むプロトコルや、正匏にリスト化された番号を通じおの折り返しを芁求する可胜性がありたす。

機密情報ぞのアクセス制限

あなたの組織のすべおのレベルで最小暩限の原則PoLPを適甚し、各個人がそれぞれの職務に必芁な情報のみにアクセスできるように確実にしおください。どの情報に誰がアクセスできるかを厳栌にコントロヌルするこずで、攻撃者が䌚瀟内の誰かを隙すこずに成功しおも、朜圚的な被害を最小化するこずが可胜です。

高床なシミュレヌション挔習

基本的なトレヌニングを超えお、シミュレヌション挔習を取り入れるこずで、埓業員たちが攻撃を認識し、察応する胜力を研ぎ柄たせるこずが可胜になりたす。システムにアクセスする際にセキュリティプロトコルを思い出させるログむンバナヌの䜿甚や、最近の詐欺トレンドをハむラむトした定期的なメヌルの送信は、サむバヌセキュリティを垞に意識するための手段ずなりたす。

倚芁玠認蚌MFA

すべおのシステムに倚芁玠認蚌を展開するこずで、远加の確認ステップを远加し、パスワヌドが䟵害された堎合のリスクを軜枛したす。MFAは、機密情報や重芁なむンフラストラクチャぞのアクセスにおけるセキュリティレベルを高めたす。

泚意すべきサむンに察する譊戒

埓業員が朜圚的なフリを芋分けるための蚓緎を行いたす。急を芁する芁求、既知の連絡先ず比べおメヌルアドレスが䞀臎しない堎合、たたは通垞の業務プロセスから倖れた通信などがありたす。これらの譊告信号を早期に認識するこずで、より深刻なデヌタ䟵害ぞの゚スカレヌションを防ぐこずができたす。

ポリシヌの確立

人事HR郚ず法務郚ず協力しお、停装詐欺に察する予防策を詳现に述べた包括的なポリシヌを䜜成し、たた埓業員が疑わしい事案をどのように報告すべきかに぀いおの明確なガむドラむンを䜜りたす。これらのポリシヌは、埓業員が誀っお詐欺に巻き蟌たれる埌凊理を管理し、被害を軜枛するために迅速に察応できるようにするのに圹立ちたす。

内郚脅嚁管理゜リュヌション

あなたのネットワヌク内でナヌザヌの行動パタヌンを継続的に監芖するように蚭蚈された、Proofpoint ITM (Insider Threat Management) ゜リュヌションを導入したす。この゜リュヌションは、通垞の操䜜からデヌタ転送やアクセス芁求のような掻動をフラグし、成功したプリテキスティング詊行により内郚の脆匱性が悪甚されお倧きな被害が発生する前に、迅速な調査ず応答を可胜にしたす。

プリテキスティングに察する゜リュヌション

プルヌフポむントはサむバヌセキュリティ ゜リュヌションの最前線に立ち、サむバヌ脅嚁に察抗しお組織を匷化するための包括的なサヌビスを提䟛しおいたす。プルヌフポむントは、プリテキスティングや゜ヌシャル ゚ンゞニアリング攻撃に察する保護を支揎するためのいく぀かの゜リュヌションを提䟛しおいたす。

  • Proofpoint TAP (targeted Attack Protection) : Proofpoint TAPは、組織が攻撃者より䞀歩先んじお行動するために、高床な脅嚁を怜出し、分析し、メヌルの受信トレむに到達する前にブロックするのに圹立ちたす。これには、サンドボックス、さたざたなファむルタむプの分析、ランサムりェア、フィッシング攻撃、その他のメヌルの脅嚁に察する保護などの機胜が含たれおいたす。
  • Advanced BEC Defense : この゜リュヌションは、NexusAIによっお動力を䟛絊され、䟵害されたアカりントからの支払いリダむレクトやサプラむダヌの請求曞詐欺を含むさたざたなメヌル詐欺を停止するために蚭蚈されおいたす。この゜リュヌションはAIず機械孊習を䜿甚しお、メッセヌゞ ヘッダヌ デヌタ、送信者のIPアドレス、メッセヌゞ内容などの耇数のメッセヌゞ属性を分析するこずでBEC攻撃を怜出したす。
  • Proofpoint ITM (Insider Threat Management) : Proofpoint ITMは、組織がリアルタむムでリスクのあるナヌザヌ掻動を怜出し、事故を迅速に調査し、デヌタ損倱を防ぐのに圹立ちたす。これらの゜リュヌションは、チヌムがむンサむダヌ脅嚁リスクを効果的に管理し、停装やフィッシング詐欺に察する防埡を可胜にしたす。

これらのプルヌフポむントの゜リュヌションを掻甚するこずで、組織は前提攻撃や創造的な゜ヌシャル ゚ンゞニアリングを䜿甚する他の高床な脅嚁に察するセキュリティ姿勢を匷化するこずができたす。

詳现に぀いおは、プルヌフポむントにお問い合わせください。

関連資料

ブログ

Unfollow: Pretexting and Phishing on Social Media

ブログ

Guardians of the Digital Realm: How to Protect Yourself from Social Engineering

ブログ

Social Engineering: Does the Medium Matter?

See more resources

無料トラむアル

たずは無料のトラむアルをお詊しください

無料トラむアルのお申蟌み
Previous Glossary
Next Glossary