有名ブランドや企業の VIP になりすます高度な標的型フィッシング詐欺は、セキュリティチームが対応を迫られている大きな問題です。
ビジネスメール詐欺 (BEC) とも呼ばれるなりすまし攻撃に共通しているのは、スキャンの対象となる悪意のあるペイロードやリンクが存在しない点です。そのため、このような攻撃は検出とブロックが難しく、極めて危険な攻撃となっています。
FBI からの警告
FBI は企業組織に対し、こうした BEC 詐欺の増加に注意するよう警告しています。この種の詐欺では Web ベースのメールクライアントの自動転送ルールが悪用されており、攻撃者は、標的のアドレスとスペルが似ているドメインを使用したメールアドレスを利用して、メールを送信してきます。
実際、2020 年 8 月に実行された BEC 詐欺では、攻撃者は被害者から 17 万 5,000 ドルを奪うことに成功しています。FBIの Internet Crime Complaint Center (IC3: インターネット犯罪苦情センター) によると、2019 年の BEC 詐欺による被害総額は世界で 17 億ドルを超えています。
あなたは誰を信用する?
なりすましメールの多くは、資金の拠出や機密データの提供を至急要請してきます。SophosLabs によると、ブランドではなく特定の個人になりすますメールが 86% を占めています。
これは、個人的なメールだと感じさせ、それまでに築いた信頼関係につけ込んで、機密データや資金を渡すように標的をストレスの多い状況に追い込むためです。
攻撃者は、あなたが信頼する可能性の最も高い人物を知っているのです。ソフォス*で保護されてるメールボックスを分析した結果、なりすましの対象に最もなりやすい役割が明らかになりました。
- メールの 75% が CEO や社長 (最高位の人物) になりすましている
- 10% が IT リーダー (ディレクター/IT 部門の VP/CIO)
- 5% が財務のトップ (CFO/財務担当幹部)
残りは役員や経営幹部です。興味深いのは、医療の専門家のなりすましが増加していることです。医師や小児科医がなりすましの対象になることはこれまでありませんでしたが、現在ではメールの 1~3% を占めています。
詐欺メールを警戒している人も注意が必要
悪意のあるメールと聞いて多くの人が想像するのは、あからさまな金銭の要求や句読点が多すぎるメールです。
ソフォスが数千件のメールを分析したところ、実際の攻撃者は常にアプローチを進化させていることが分りました。
言うまでもなく、攻撃者の最初の目標は標的に興味を抱かせることです。標的が罠にかかると、攻撃者はより強いプレッシャーをかけてきます。以下は、Sophos Email でブロックされたなりすましフィッシングメッセージの例です。
受信ボックスの保護はソフォスの最新のメール保護機能にお任せください
テレワークが始まる前、オフィスでどのように働いていたのか覚えていますか? あの頃はすぐに人と話すことができていました。財務部のオフィスに立ち寄って、本当に金曜日の午後 5 時にサプライヤーに送金する必要があるのかを簡単に確認できました。しかし今では在宅勤務が増え、そう簡単には行きません。
だからこそ、Sophos Email Advanced を通じたソフォスによるメールボックス保護機能が非常に有効です。今年の初め、ソフォス初となるなりすまし保護機能セット (リンク先: 英語)が発表されました。これは、AD Sync と統合したセットアップアシスタントを提供し、組織内でなりすましの対象になる可能性が高い個人を自動的に特定する機能です。
設定が完了すると、Sophos Email は受信したメールをすべてスキャンして、それらのユーザーに関連する表示名のバリエーションを調査します。次に、ヘッダー情報を分析して、ブランドや個人のなりすましの試みを特定します。
Sophos Email の最新機能では、高度な機械学習を利用して、標的型のなりすまし (BEC) 攻撃の検出が可能になりました。ソフォスの高度な機械学習機能は、独自開発のディープラーニングニューラルネットワークを活用して、メールメッセージの本文や件名を分析し、内容が不審なやり取りを識別します (たとえば、口調や言葉遣いに基づいて、送信者からの通常とは異なる要求を識別します)。
Sophos Email Advanced の優れたフィッシング対策
今回の最新リリースで Sophos Email に追加されたフィッシング対策機能は、シンプルなコントロールで保護を迅速に導入できるという、驚くべき価値を提供します。
ソーシャルエンジニアリング
不審なメッセージに対するブロック、隔離、件名のタグ付け、警告バナーの追加が可能です。ソフォスは、すべての受信メールをリアルタイムでスキャンし、SPF、DKIM、DMARC 認証技術とメールヘッダーの異常分析を使用して、フィッシングの痕跡を探します。また、コンテンツ、表示名、類似ドメイン分析を使用したなりすまし対策機能により、ブランドや企業の VIP のなりすましの試みを特定します。
悪意のある URL と添付ファイル
マルウェアが含まれている可能性のある悪意のある URL や添付ファイルから防御できるよう、ソフォスはリアルタイム URL スキャン機能と「クリック時 URL 書き換え機能」を提供し、クリックされる前にあらゆる URL を分析します。次に、AI を搭載したソフォスのクラウドサンドボックスである Sophos Sandstorm が不審なファイルを実行させて、マルウェアが受信ボックスに到達しないようにします。
ユーザー教育
最後は、なりすましメールに対抗する優れた防御策である、インテリジェントなサイバーセキュリティ意識向上トレーニングです。Sophos Email は、ソフォスのフィッシングシミュレーション/トレーニングプラットフォームである Sophos Phish Threat と連携しています。Sophos Email と Sophos Phish Threat が連携することで、リスクプロファイルに基づいて Web サイトへのアクセスを警告/ブロックされたり、スピアフィッシングメールへの返信を警告/ブロックされたりしたことのあるユーザーを特定します。そして、リスクの高いユーザーを標的型フィッシングのシミュレーションやトレーニングにシームレスに登録させて、意識向上を図ることができます。
Sophos Email と Sophos Phish Threat の無料トライアルは、ソフォスの Web サイト から開始していただけます (購入義務はありません)。すでに Sophos Central プラットフォームで製品を管理しているお客様は、コンソールから無料トライアルを有効にすることができます (メインナビゲーションの [More Products] セクションをご覧ください)。
* Sophos Email プラットフォームの分析 (対象期間は 2020 年 1 月~ 4 月)。
コメントを残す