Akamai Brand Protector で増加するなりすまし攻撃の問題を解決
オンラインで事業を展開する企業の増加に伴い、ブランドなりすまし フィッシング攻撃 が大きな問題となっています(過去および最近のフィッシング攻撃の状況については、 こちらのブログ記事 をお読みください)。メール内に悪性リンクがないことを確認するだけでは、フィッシングの問題は解決できません。
2022 Verizon Data Breach Investigations Report によると、 フィッシング攻撃はすべてのデータ漏えいの 36% を占めており、フィッシング攻撃として最も多いのがブランドのなりすましです。あらゆる規模の組織が、セキュリティ上の最大の懸念事項として「ブランドのなりすまし」を挙げています。このブログ記事では、ブランドのなりすましの現状、企業に対する影響、および Akamai Brand Protector(ブランドのなりすましを検知して緩和するセキュリティソリューション)の有効性について説明します。
ブランドのなりすましとは?
ブランドのなりすましとは、そのブランド固有の特徴(名称やロゴなど)を使用して、偽の(または誤解を招く)オンラインプレゼンス(Web サイト、ソーシャル・メディア・アカウント、フィッシングメールなど)を作り上げて、人々をだまし、個人情報や金銭を窃取することです。
動画を見る
こちらの動画では、Akamai チームがフィッシング攻撃とブランドのなりすましについて解説し、Akamai Brand Protector について紹介しています。ソリューション・エンジニアリング・マネージャーの Enam Rahman を進行役とした、Security Researcher Or Katz と Product Developer Ziv Eli との Q&A をご覧ください。
ブランドのなりすましが問題となっている理由
日常生活におけるインターネットの重要性が高まるに伴い、ブランドのなりすましも増加しています。ショッピング、交流、ビジネスをオンライン上で行う人が増えるなか、サイバー犯罪者は、オンライン通信の脆弱性を悪用するための 新しい方法 を見つけ出しています。ブランドのなりすましは、企業に次のような悪影響を及ぼす可能性があります。
経済的損失:サイバー犯罪者がブランドになりすまして、顧客から金銭や個人情報をだまし取ることで、ブランドが大きな経済的損失を被る可能性があります。
評判の失墜:ブランドが詐欺や誤解を招く活動に関わっていると顧客が信じた場合、ブランドの評判が失墜し、新規顧客の獲得が困難になります。
法的問題:ブランドのなりすましは法的問題につながる場合もあります。不正行為の損害について、名前を悪用された企業が法的責任を問われる可能性があるためです。
ブランドのなりすましのリスクを緩和する方法
ブランドなりすましのリスクを緩和するためには、次のような対策を実施します。
オンラインアクティビティの監視:多くのブランドが大規模なオンラインプレゼンス(複数の Web サイト、ソーシャル・メディア・アカウント、その他のデジタルアセットなど)を有しています。そのため、自社ブランドに関連するすべてのオンラインアクティビティを監視して、不正行為を特定することが困難な場合があります。Akamai のソリューションはまず、サイバー犯罪者とブランドの顧客がデータを交換したり、支払いを行ったりするホットスポット(不正 Web サイト)を特定します。
顧客への周知:ブランドのなりすましのリスクについて顧客に周知し、偽の Web サイトやソーシャル・メディア・アカウント、フィッシングメールなどを見分ける方法について情報を提供する必要があります。ブランド悪用対策はマーケティング部門の担当ではありませんが、ブランドの評判と資産を保護するうえでマーケティング部門は重要な役割を果たします。
法的措置:ブランドのなりすましに関与するサイバー犯罪者に対して法的措置を講じることで、不正行為を阻止できます。しかし、サードパーティーが所有するドメインの多くでは WHOIS 情報がマスキングされているため、法的措置が困難になっています。Brand Protector は、ブランドのなりすましから保護するための緩和機能を備えています。
Akamai Brand Protector でブランドのなりすましの問題を解決する方法
Akamai Brand Protector により、フィッシング、なりすまし、商標権侵害など、標的型攻撃を検知して緩和できます。そして何よりも、お客様との信頼関係を守ることができます。
毎週 50,000 件を超える新しいフィッシング Web サイトが作成されています。Akamai Brand Protector は、内外のソース全体で毎日数十億件のデジタルアクティビティを検査し、多くの場合、攻撃キャンペーンが実行される前に企業のブランドやブランド要素が悪用されるケースを高速かつ効率的に検知します。
インテリジェンス、検知、可視性、緩和の 4 ステップのアプローチを通じて、なりすましの問題に対応します。
インテリジェンス
世界最大のグローバルエッジおよびクラウドプラットフォームとして、世界中の Web トラフィックを独自に掌握し、1 日に 600 TB 以上のデータを分析します。Brand Protector のインテリジェンスは、サードパーティーからのデータフィードでさらに深みを増し、攻撃者の行動全体を把握できます。
検知
Brand Protector の正確かつ高速な検知により、チームは、各チャネルでブランドに対する言及があるたびにアラートを受信する代わりに、実際に不正行為が行われている Web サイトを検知して停止させることに専念できます。
可視性
検知結果を脅威スコア順に表示する Akamai のシンプルなユーザーインターフェースにより、なりすましによるお客様へのリアルタイムの脅威を瞬時に把握できます。検知結果の詳細情報には、証拠と補足情報も表示されます。
緩和
統合された閉鎖サービスにより、ブランドを悪用した詐欺行為への対策を完結できます。セキュリティチームは、Brand Protector の検知画面から不正サイトの閉鎖要求を直接送信できます。
業界をリードする保護機能
ブランドのなりすましは深刻な問題です。企業の経済的損失や評判の失墜につながる恐れがあります。Brand Protector により、業界をリードする検知機能を活用して、ブランド、製品、保有資産にダメージを与える可能性のあるフィッシングや偽のストアキャンペーンを検知できます。
Brand Protector の詳細については、akamai.com をご覧ください。
