ネットワーク&エンドポイント

フィッシング攻撃を受けたセキュリティ技術者の話

記事をシェアする:

数年前、フィッシング攻撃のEメールを受信したことがあります。アメリカにある私の銀行口座が凍結されたため、ログインして修正策を講じる必要があるというものでした。私はカナダに住んでおり、アメリカの銀行口座は持っていないので、フィッシング詐欺だと分かりました。しかし、以降のフィッシング攻撃はさらに巧妙なものでした。過去数か月、特典を受け取るために銀行口座にログインするよう求めるEメールが何通か届いていました。返信せずにいると、サイバー犯罪者は緊急性を増した文面でメールの送信を続けました。今度は、携帯電話のSMSテキスト・メッセージに直接通知がありました。私の口座が凍結されているため、リンクをクリックして問題を解決する必要があるというものです。一連のフィッシング・メールを無視していると、ハッカーはやはり緊急性をさらに帯びた文面で、今度は携帯にSMSテキスト・メッセージを送ってきました。そこには、私のトロント・ドミニオン銀行の口座が凍結されていること、そしてリンクをクリックして問題を解決する必要があることが記されていました。

サイバー犯罪者たちは、どうやって私の詳細な個人情報に照準を定め、Eメールや電話番号はもちろん、私の実際の取引銀行を特定したのでしょうか。こうした高度なフィッシング攻撃が、私たちが現在戦っている相手です。標的を絞り込み、驚くほど個人を特定しており、個人情報や使用している製品からつけ込んできます。私が受け取ったEメールには、Webアドレスが記載されていましたが、これが私の銀行のURLと非常によく似ているものでした。

普通の消費者であれば、詐欺メールか、金融機関による本物のEメールかを判別できなかったかもしれません。それほど内容が巧妙に整えられていたわけです。

ここで、あなたの組織にいる平均的な従業員が標的になったと想定してみましょう。なぜなら、こうしたフィッシング攻撃のEメールは、仕事用のEメール・アカウントに送信されることが多いためです。サイバー犯罪者たちに必要なのは、さまざまな従業員に送信したおびただしいEメールのうち、どれでもいいので1回でもクリックしてもらうことだけです。それにより、ネットワーク内のあるエンドポイントへの入り口を手に入れ、インフラストラクチャー全体を弱体化させ、あなたのデータに潜入します。その結果、数百万人に損失が及ぶ可能性があるのです。この想定シナリオを短編映画として作成しました。とあるフィッシング攻撃の展開をご覧ください。

スピア・フィッシング攻撃

「サバイバー」というTV番組をご覧になったことがあれば、出場者が銛を使って魚を一度に1匹ずつ狙っているのを見たことがあるでしょう。大きな網を投げてできるだけ多くの魚を捕まえる伝統的な漁法に比べると、銛を使ったスピア・フィッシングは標的をより絞り込んでいます。サイバー・ワールドでは、スピア・フィッシング攻撃の事例は増加し、手法は洗練の度合いを高めています。攻撃者は、さまざまな組織の個人や従業員を標的とし、企業ネットワークに入り込もうとしています。彼らは、名前、役職、購買傾向などの個人情報を基に、疑い深くない人間であれば本物だと判断してしまうような、完璧なフィッシングEメールを作成します。商品の割引特典を受けたり、友人や同僚とつながるために、人々はさまざまなオンライン・メディアやソーシャル・メディアに進んで個人情報を渡しているため、それらの情報は以前よりも手に入りやすくなっています。

従来の防御策では、スピア・フィッシング攻撃を常に防ぐことはできません。問題はもはや侵入を受けるかどうかにはなく、いつ侵入を受けるかにあるのです。

脅威防御システム

しっかりとした脅威防御システムがあれば、サイバー上の脅威を防止、検出して対応し、サイバー犯罪者に先んじてその攻撃を防ぐことができます。複数のサービスを組み合わせることで、リアルタイムの状況判断が可能になり、より迅速にリスクの優先順位を設定し、インシデントに対応できるようになります。それにより、サイバー攻撃やデータ侵入を数分以内で検出して処理し、損害が発生する前に攻撃を食い止めることができるのです。

白書による詳細:PROACTIVE RESPONSE TO TODAY’S ADVANCED PERSISTENT THREATS(英語・要登録)

(出典:Security Intelligence より訳出 “GONE PHISHING: HOW TO PREVENT SOPHISTICATED ATTACKS” BY KOEN VAN IMPE 2015年4月9日)

ov34389_iconIBM X-Force 2015年第1四半期レポート

IBM X-Forceでは、76,000件を超えるセキュリティーぜい弱情報をもつデータベースやグローバルなWebクローラーおよびその国際的なスパム・コレクターからの、さまざまなソースのデータを監視、分析しています。

最新のセキュリティー動向に関する調査-2014 年末時点のデータと進行中の分析に基づいた“designer vulns”からマルウェアの変異まで(要登録)

More stories
2019-11-28

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパム […]

さらに読む

2019-11-18

金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に

世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪 […]

さらに読む

2019-10-31

いよいよ始まる 「5G」 の時代。しかし5Gテクノロジーはセキュリティー上の欠陥でいっぱい?

「5G」テクノロジーによるデジタル・トランスフォーメーション (DX) の加速。その一方で、「サイバー攻撃」の […]

さらに読む