4 Key Considerations When Choosing Your Next アンチフィッシングソリューション

フィッシング保護に関する主な考慮事項

フィッシング攻撃はさまざまな方法で実行され、さまざまな攻撃ベクトルを利用します。 アンチフィッシング ソリューションを選択するときは、組織の従業員が攻撃される可能性のあるすべての方法を考慮することが重要です。

1. 電子メールのアンチフィッシング

電子メールは、フィッシング コンテンツの最も一般的でよく知られた配信メカニズムです。 電子メールは、次のようなさまざまな形式で悪意のあるコンテンツを配信する可能性があります。

• 感染した添付ファイル:電子メールの添付ファイルには、マルウェアを投下したり、Windows Powershell を使用して攻撃を開始したりするように設計された、悪意のあるマクロを含む Office ドキュメントや感染した PDF が含まれている可能性があります。
• 悪意のあるリンク:電子メール内のリンクは、認証情報を収集するページや、疑いを持たないユーザーにマルウェアを提供するページを指している可能性があります。
• ビジネスメール詐欺 (BEC) 攻撃: BEC 攻撃は、侵害されたアカウントまたは類似の電子メール ドメインを使用して、受信者を騙して何らかのアクション (偽の請求書や、正規のベンダーの銀行口座情報を攻撃者の口座情報に置き換えるように編集された請求書で支払うなど) を実行させるように仕向けます。

組織の メールセキュリティ ソリューションには、これらすべての攻撃ベクトルに対する保護が含まれている必要があります。 これには、疑わしい添付ファイルや悪意のある添付ファイルのサンドボックス評価、潜在的なフィッシング リンクの調査、フィッシング メールの内容や侵害されたアカウントのその他の潜在的な指標の分析による AI ベースの BEC メールの特定のサポートが含まれます。

2. 生産性向上アプリケーションのアンチフィッシング

電子メールは、サイバー犯罪者がフィッシング攻撃を実行するために使用する攻撃ベクトルの 1 つにすぎません。 Microsoft Teams、Microsoft OneDrive、Google Drive、Microsoft SharePoint などの生産性向上アプリケーションも、これらの攻撃でよく使用されます。

電子メールと同様に、これらのプラットフォームはすべてリンクとファイルを共有できます。 攻撃者は、プラットフォームを侵害し、悪意のあるコンテンツを埋め込んでから、ユーザーがフィッシングに引っかかるのを待つか、侵害されたアカウントから直接共有リンクを送信することができます。

3. エンドポイントデバイスに対するアンチフィッシング

すべてのフィッシングおよび悪意のあるコンテンツがターゲット ユーザーに積極的に配信されるわけではありません。 水飲み場型攻撃は、ユーザーが自分でアクセスする可能性が高い悪意のあるサイトを作成します。 たとえば、攻撃者は、従業員がよく使用するサイトを侵害したり、独自のサイトを作成して検索エンジンでランク付けしたりする可能性があります。 従業員がサイトにアクセスするか、特定の用語を検索すると、そのサイトにアクセスし、資格情報が収集されたり、マシンにマルウェアがインストールされたりする可能性があります。

このようなタイプの攻撃に対して、従業員はエンドポイント レベルでフィッシングから保護する必要があります。 これには、次の機能が含まれます。

• フィッシング サイトの検出:新しいフィッシング サイトが毎日作成されますが、多くの場合、同様の機能が備えられています。 アンチフィッシング ソリューションは、悪意のある機能に基づいて悪意のあるサイトを特定し、ブロックできる必要があります。
• 資格情報の再利用の検出: 資格情報の再利用は一般的な問題であり、多くの従業員がビジネス アカウントと個人アカウントで同じ資格情報を再利用しています。 アンチフィッシング ツールは、保存されたハッシュと入力されたパスワードを比較して、複数のアカウントでの同じ資格情報の使用を検出する必要があります。
• 侵害されたアカウントのアラート: データ侵害は日常的に発生しており、従業員は自分の資格情報が侵害されたことに気づいていない可能性があります。 フィッシング対策ソリューションでは、入力されたパスワードをダーク Web 上に公開されたデータと比較し、パスワードが侵害に含まれている場合はパスワードを変更する必要があると従業員に警告する必要があります。

これらの機能を実装することにより、悪意のあるコンテンツがどのようにデバイスに到達するかに関係なく、アンチフィッシング ソリューションはアカウントが侵害される組織のリスクを最小限に抑えます。

4. モバイルデバイスのアンチフィッシング

モバイル デバイスはフィッシング詐欺師の一般的な標的です。 これには、次のようなさまざまな理由があります。

• 複数の通信チャネル: 携帯電話には、電子メール、企業コミュニケーションプラットフォーム、SMSメッセージング、ソーシャルメディア用のアプリが含まれています。 これらはすべて悪意のあるコンテンツとリンクを運ぶ可能性があり、攻撃者にフィッシング攻撃を実行するためのさまざまなオプションを提供します。
• 「常時接続」: ほとんどの人は常に携帯電話を持ち歩いており、メッセージを受信してからすぐにメッセージをチェックすることがよくあります。 これにより、攻撃者が最小限の待機時間で攻撃を成功させる可能性が高くなります。
• URL の短縮:携帯電話の画面が小さいため、アドレス バーにはページの URL の一部のみが表示されます。 これにより、フィッシング リンクを正規の URL として偽装することが容易になります。
• リンクのホバリングなし:リンク上にホバリングしてターゲットを確認することは、フィッシング啓発トレーニングで教えられる一般的なテクニックです。 ただし、これは携帯電話では不可能であるため、悪意のあるリンクを検出するのがより困難になります。

これらすべての要因は、モバイル ユーザーがフィッシング攻撃に対して非常に脆弱であることを意味します。 企業のアンチ フィッシング ソリューションには、モバイル サポートと、一般的なモバイル ベースのフィッシング攻撃ベクトルに対する保護が必要です。

アンチフィッシング ソリューションの選択

アンチフィッシング ソリューションを選択するときは、攻撃者が組織の従業員をターゲットにするために使用できるすべての潜在的な攻撃ベクトルとプラットフォームを考慮することが重要です。 サイバー犯罪者 は 、成功の可能性が高まると、攻撃に攻撃ベクトルやプラットフォームを使用するようになります。

チェック・ポイントは、あらゆる潜在的なフィッシング攻撃ベクトルをカバーし、保護する包括的なフィッシング防御ソリューションを提供します。 詳細についてはお問い合わせいただき、デモをリクエストして、組織のフィッシング リスクを最小限に抑える方法を確認してください。