Anti-Phishing

Phishing is one of the most talked about cyber-attack, and for a good reason. It can come in many shapes and forms, as it is constantly evolving and introducing new ways of tricking users using their biggest weakness – their human nature. This is why organizations must adopt security solutions with anti phishing capabilities.

デモをリクエストする 動画を見る

Check Point Anti-Phishing

防御アイコン

Superior
Prevention

ビジネス メール詐欺やなりすまし攻撃など、特に高度なフィッシング攻撃もブロック

高精度アイコン

Protect All Your
Weak Links

電子メール、モバイル デバイス、エンドポイント デバイスにわたってフィッシング攻撃を防御

導入アイコン

Leverage
ThreatCloud AI

世界有数の脅威インテリジェンス データベースに基づくソリューション

フィッシングの歴史

ユーザをだまし、アカウント認証情報など機密性の高い情報を自発的に提供させることを目的とするフィッシング攻撃。この攻撃手法が登場したのは1990年代中頃のことです。 つまり、この詐欺行為にはすでに30年近くの歴史があるということですが、残念ながら、近い将来の終息を期待させる兆しは今のところありません。 フィッシング詐欺は初期のころに比べると大幅な進化を遂げており、現在ではソーシャル エンジニアリングなどの高度な手法が使用されるようになっています。 以前のフィッシング攻撃は、少数のユーザが網にかかることを期待して不特定多数を対象に実行されるのが一般的でしたが、最近ではこのような攻撃はむしろ少数派となり、多くの攻撃は特定の個人やグループを標的とするように変化しています。

Watch the webinar:
History, Evolution & Future of Social Engineering

チェック・ポイントのリサーチ担当バイスプレジデントであるマヤ・ホロウィッツ(Maya Horowitz)が、これまでで最も衝撃的なソーシャル エンジニアリング詐欺、今日のメールボックスで見られるような形態になるまでのその進化の過程、そして近い将来に予想される展開について解説します。

登録して動画を見る

Social Engineering Webinar

eブック

Read the eBook:
History, Evolution & Future of Social Engineering

Embark on a fascinating journey from biblical times to 20th century’s biggest social engineering scams, how they evolved into what we see in our mailboxes every day, and where we’re headed in the near future.

DOWNLOAD EBOOK

フィッシング攻撃が極めて危険である理由

企業の社員やビジネスそのものをフィッシング攻撃から守るためには、アンチフィッシング ソリューションが不可欠です。今日のフィッシング攻撃には、標的をかなり絞り込んでいることに加え、綿密な計画を策定している、膨大な時間を費やして事前の調査活動を行っているという特徴があります。 攻撃者は、攻撃の成功確率を高めるため、長時間に及ぶ下調べを行ってからようやく攻撃を開始します。 今日のフィッシング攻撃に狙われると、数百万ドル規模の損害を被りかねません。また、ビジネス メール詐欺(BEC)やなりすまし攻撃など特に注意が必要な高度な攻撃も存在します。 チェック・ポイントのリサーチ チームが今年初めに発見した、近年のBECの代表例であるFlorentine Banker Groupを標的にしたフィッシングでも、綿密な計画に従って攻撃が実行されていました。

フィッシング攻撃ではさまざまな攻撃経路が使用されますが、最も一般的なのは電子メールです。 そのほかには、認証情報の窃取を主な目的に、フィッシング サイトやテキスト メッセージも多用されます。認証情報を窃取された場合、アカウントを乗っ取られ、情報漏洩や不正送金など深刻な被害を受ける結果になりかねません。 前述のように、フィッシング攻撃は人間の本能を悪用することを意図しているため、企業が社員を守るためには、社員がフィッシングにさらされる前の段階で攻撃を阻止することが極めて重要です。 したがって、フィッシングに関する社員教育が欠かせませんが、テレワークが広く普及している点や、社員が受け取る電子メールやテキスト メッセージが膨大であり、そもそも高度なフィッシング攻撃に気付くことが困難である点を踏まえると、アンチフィッシング ソリューションの導入は必須と言えます。

チェック・ポイントのアンチフィッシング ソリューションは、電子メール、モバイル、エンドポイント、ネットワークというフィッシングで使用される多様な攻撃経路に対処する複数の製品で構成されています。

Check Point Anti-Phishingソリューション

Harmony Email & Officeの円形のロゴ

Anti-Phishing for Office 365 & G Suite with Harmony Email & Office

Harmony Email & Officeは、電子メール サービスとそのネイティブ セキュリティ機能の間に展開され、 プラットフォームが提供するソリューションやメール ゲートウェイをすり抜けるフィッシング攻撃から、受信メール、送信メール、内部向けのメールを保護します。 ほかのソリューションと連携して動作し、MXレコードの変更を必要としないため、攻撃者にセキュリティ対策に関する情報を知らせてしまうことがありません。

Harmony Email & Officeでは、APIベースの統合を通じて過去のすべての電子メールを分析。送信者と受信者のこれまでの信頼関係を評価して、なりすましメールかどうか、詐欺メールであるかどうかをより正確に判定します。 人工知能(AI)と、過去に確認されたセキュリティ侵害の痕跡(IOC)を使ってトレーニングを行い、高度なゼロデイ フィッシング攻撃を識別するためのポイントを学習します。

フィッシング攻撃を詳細に可視化

Granular visibility into Phishing attacks See every threat caught by Harmony Email & Office, the email subject, content, and why it was determined to be phishing based on the 300+ indicators Harmony Email & Office looks at in every email. Phishing indicators are explained in plain English, so it is easy to assess the potential impact of an attack.

アンチフィッシングによる詳細な可視化

Harmony Endpointのロゴ

Anti-Phishing for Mobile Devices with Harmony Endpoint

Zero-Phishingは、フィッシング サイトへのアクセスをリアルタイムで検知してブロックします。 これまで確認されていなかった未知のサイトにも対応可能です。 ユーザがWebサイトを閲覧し始めると、Zero-Phishingのエンジンは、認証情報が入力される前にそのサイトを検査、識別し、フィッシング サイトだった場合はブロックします。 このため、サイトが不正であると疑われる場合、ユーザは認証情報を入力できなくなります。 このエンジンは、既知の不正なURLなどのサイト特性に応じてゼロデイ保護を実施します。 出現したばかりの新しいフィッシング サイトも検知できます。

Zero-Phishingは認証情報の使い回しも防止。ユーザが業務用のパスワードを漏洩させてしまう心配はありません

フィッシング サイトをブロック

On-access activation
Real-time inspection
Dozens of indicators

認証情報の使い回しを警告

Compares cached PW hashes
Collected on internal sites
Enforced on external sites

侵害されたパスワードを検出

Collected from
Dark Web Alerts user on usage
Notifies Admin

Harmony Mobileのロゴ

Anti-Phishing for Mobile Devices with Harmony Endpoint

チェック・ポイントのモバイル デバイス向けZero-Phishing技術を使用すると、 Webページ自体を検査し、そのページがフィッシング サイトかどうかを適切な情報に基づいて判断することで、ゼロデイのフィッシング攻撃を防止できます。 SSL検査機能と組み合わせれば、使用プロトコルや未知のサイトかどうかにかかわらず、フィッシング サイトに対する包括的な保護を実現できます。

緑のチェックマークが表示されたスマートフォン

事前対応型のユーザ保護を可能にする技術

Check Point Anti-Phishingソリューションは、ユーザが潜在的な脅威にさらされる前の段階で危険を排除するため、業務の流れや生産性に影響を与えることがありません。

  • クリック時URL保護機能が不審なリンクをリアルタイムで検査、ブロックし、フィッシング メールの送信後に有効化された不正なURLのリスクを排除します。
  • ゼロデイ フィッシング保護機能が問題のページおよびURLの特性を分析し、既知および未知のフィッシング サイトを識別してブロックします。
  • 受信メールがメールボックスに配送される前に、添付ファイルやリンク、本文など電子メールのすべての要素を検査してリスクを排除します。
×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK