Enterprise

企業

2019.09.26 投稿者: ブログチーム

高度化するフィッシング攻撃に対抗するためには?(2)

高度化するフィッシング攻撃に対抗するためには?(2)

“フィッシングは、その有効性からサイバー犯罪における定番の手口となっています。フィッシング攻撃の基本的な仕組みは単純なもので、正規を装ったメールやWebサイトを利用し、疑いを持たないユーザにファイルをダウンロードさせるか、またはリンクをクリックさせるように誘導するというものです。しかし、サイバー犯罪者の戦略はますます巧妙化しています。トレンドマイクロは、特徴的な手口を利用したフィッシングページを探す中、検出回避のための隠ぺい手法として正規ブラウザ拡張機能「SingleFile」を利用するフィッシング攻撃を確認しました。”

(『正規ブラウザ拡張機能を利用するフィッシング攻撃を確認』 2019年5月8日 トレンドマイクロ セキュリティブログ )

前回は、トレンドマイクロのセキュリティブログより、セキュリティソフトによる検出を回避するフィッシング攻撃の一例を紹介しました。今回は、高度化するフィッシング攻撃に対する対策について紹介します。

今回紹介したSingleFileを使ったフィッシング攻撃への対応として、トレンドマイクロは対応のためには以下を推奨しています。

  • 企業名やブランド名の無い、通常と異なるURLを持つWebサイトに注意する
  • 訪問したWebサイトが正しいかを判断するために検索エンジンを活用する
  • 信用できる送信元であることが確認できない場合はリンクのクリックやファイルのダウンロードは控える

これらの対応は、フィッシング攻撃に対するベストプラクティス(最も良い方法)ですので、情報共有や教育の機会にぜひ強調していただきたいと思います。

システム側の対策としては、不審なURLを一定の基準でスコアリングしブロックする技術や、機械学習による不審コンテンツの検出方法なども有効です。最新のセキュリティソフトにはこれら機能が実装されていますので、常に最新の状態にアップデートして使うようにすると検出精度が高まります。

フィッシング攻撃は巧妙化が進んでおり、セキュリティシステムの穴や、ユーザー心理の隙を積極的に作り出して突いていく傾向が見えます。そのため、悪意ある攻撃から重要な情報を守るためには、ユーザーの注意意識を高め、隙を作らないことが大切です。メディアや一般ユーザーのSNSによる事例情報の共有や拡散など、社会全体での働きかけがトラブルの大きな抑止力になります。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top