スピアフィッシングは、標的を絞ったフィッシングです。機微な情報にアクセスするために、特定の個人または組織を標的とします。これはサイバー攻撃でよく使用される、ソーシャルエンジニアリングの一種です。よくある手法は、信頼できる連絡先や同僚などの正当なソースから送られてきたように見えるメールを特定の人に送信することです。そのメールには、悪性のコンテンツへと誘導するリンクや添付ファイルが含まれています。
フィッシングは依然として危険なサイバー犯罪
近年、フィッシング攻撃は非常に巧妙化しています。サイバー犯罪者は、フィッシングキャンペーンを産業規模で実行し、セキュリティの網をくぐり抜けたり検知を回避したりする手法やテクニックを継続的に進化させています。フィッシングは主にメールを介して行われていましたが、最近の攻撃では、テキストメッセージ、ソーシャルメディア、その他の方法を使用して被害者を騙し、ログイン認証情報の提示や、クレジットカード番号の共有、または マルウェアのダウンロードを行わせています。
Akamai EVP 兼 CTO の Robert Blumofe がフィッシング攻撃の詳細について説明します
ユーザーは、正当だと思われるソースからのメッセージを信頼します。フィッシングはそのようなユーザーの習性を利用しようとするため、フィッシングキャンペーンを防御するためにはセキュリティ意識向上トレーニングが重要となります。しかし、このアプローチは特効薬ではありません。サイバー犯罪者やそのキャンペーンはさらに高度化し続けており、基本的なセキュリティ意識向上トレーニングで防御されることがないよう攻撃テクニックを適応させています。フィッシング攻撃に対する最善の防御策は、複数の防御層を使用することです。そういう理由から、今日、ユーザー、データ、システムをフィッシングやスピアフィッシングキャンペーンの脅威から保護するために、Akamai の IT セキュリティソリューションを選択する組織が増えています。
Akamai のブログをお読みください: フィッシングは依然としてセキュリティの課題
フィッシング攻撃の実行方法
フィッシングキャンペーンは 2 つの要素に基づいています。1 つ目はルアーです。つまり、被害者の注意を引くものです。これは、すぐに行動しなければならない切迫感を被害者にもたらすような警告や注意メッセージなどです。被害者は往々にして、その後にもたらされる可能性のある結果について考えることはありません。2 つ目の要素はランディングです。これは悪性のリンク、添付ファイル、偽の Web サイトの場合や、ログイン認証情報やクレジットカード情報などを要求するフォームなどの場合があります。
標準的なフィッシングキャンペーンでは、攻撃者は何千ものフィッシングメッセージを潜在的な被害者に送信し、正当な企業や信頼される企業になりすまして被害者に行動を起こすよう圧力をかけようとします。スピアフィッシング攻撃では、攻撃者は特定の個人またはグループを標的にします。ソーシャルエンジニアリングを使用し、またオープンソースのインテリジェンス、ソーシャルメディア、Web サイト、およびパブリックドメイン内のその他の情報から収集した個人の詳細情報を使用して、送信者が正当であるということを標的に納得させます。
フィッシングキャンペーンが成功すると、その結果は壊滅的なものとなる可能性があります。フィッシング攻撃により、サービス妨害攻撃に使用されるボットネットの一部として、コンピューターをハイジャックするためのマルウェアが展開される可能性があります。不正な銀行口座に送金するようにユーザーを説得するフィッシングキャンペーンもあります。また、価値の高い機微な情報や知的財産にアクセスできる認証情報を盗むように設計されているその他の攻撃もあります。
Akamai のブログをお読みください: 差し迫る敵:金融サービスに対する攻撃の分析」ウェビナーにご参加いただきありがとうございます。
Akamai でフィッシング攻撃を阻止
フィッシングやその他のサイバー攻撃に対抗するために、Akamai はアプリケーションやインフラからユーザーまでカバーするエッジ・セキュリティ・ソリューションをグローバルプラットフォームに導入しています。Akamai のセキュリティテクノロジーは、潜在的な攻撃者と貴社の IT エコシステムの間に配置され、アプリケーションやインフラが危険にさらされる前に、クラウドのネットワークエッジで攻撃を阻止します。
ここ数年で、Akamai のセキュリティポートフォリオは革新的なポイントソリューションから包括的なプラットフォームへと成長しました。その底深さと幅広さを持つプラットフォームで、最も危険な脅威からお客様を守ります。Akamai のサイバーセキュリティテクノロジーは、クラウドやユーザーからアプリ、API まで、貴社のエコシステム全体を守り、インテリジェントなエンドツーエンドの保護を提供して、さまざまなマルチベクトル脅威から防御します。
Akamai は、以下を提供するソリューションでフィッシング攻撃を阻止します。
- 比類のない拡張性。 Akamai Intelligent Edge Platform の比類のない規模とグローバルな分散化により、最大規模の直接攻撃を阻止するとともに、他のお客様に対する攻撃から受ける付随的損害から保護することができます。
リアルタイムのサポート。 Akamai は、サポートやリアルタイムのインシデント対応を 1 つの窓口から利用できるようにしています。
グローバルな保護。 世界中のどこでも、アプリケーション、データセンター、パブリッククラウド、マルチクラウド環境への攻撃を防御します。
より優れた可視性。 Akamai の Web ベースのポータルを使用して、セキュリティプログラムと複数のセキュリティソリューションを管理し、攻撃とポリシー制御をより詳細に可視化できます。高レベルのダッシュボードから個々の懸念事項を掘り下げることができ、また既存のセキュリティ情報とイベント管理(SIEM)ツールを統合して、すべてのソリューションについての認識を高めることができます。
統合されたセキュリティ。 1 つの画面で管理できる Akamai のセキュリティソリューションは、シームレスに連携するように設計されているため、緩和の改善と管理のシンプル化が実現します。
- 使いやすさ。 Akamai の Managed Security Service を利用すれば、物理アプライアンスやソフトウェアソリューションを導入する必要がなくなります。適応型の脅威防御により、急速に進化する脅威の状況に対応します。また、貴社のアプリケーション開発ライフサイクルと Akamai の管理 API を統合することで、Akamai ソリューションの構成変更を自動化できます。
- 将来を見据えたソリューション。 Akamai のセキュリティソリューションにより、将来の脅威に対応するインフラを構築することができ、新しい機能やソリューションが利用可能になった際にはそれらをシームレスに展開できます。
Akamai のセキュリティソリューション
Akamai のポートフォリオは、フィッシング攻撃を防御するための複数の機能を提供します。
セキュア Web ゲートウェイテクノロジー
Akamai Secure Internet Access Enterprise は、ユーザーとデバイスをインターネットに安全に接続し、ゼロデイマルウェアやフィッシング攻撃からの事前対応型の保護を提供します。この Akamai ソリューションは、世界最大のエッジプラットフォーム上で開発された脅威インテリジェンスと、複数の静的および動的検知エンジンを含む多層防御を提供します。Secure Internet Access Enterprise は、利用規定を適用し、承認されていないアプリケーションを特定してブロックし、データ損失防止を強化できます。
Web アプリケーションと API 保護
Akamai App & API Protector は、Web サイト、アプリケーション、API の強力なセキュリティを 1 か所でまとめて提供します。この Akamai テクノロジーを使用することで、進化する攻撃(OWASP トップ 10 を標的とする攻撃など)に合わせて動的に適応し、保護することができます。セルフチューニング機能と管理されたアップデートにより、セキュリティがシンプル化され、セキュリティチームの労力が最小限に抑えられます。高度な API 検出により、悪性ペイロードを監視しながら、未知の新しい API によるリスクを緩和できるようになります。
マイクロセグメンテーション
Akamai Guardicore Segmentation は、データセンター、クラウド、またはハイブリッドクラウドのインフラにおいて、資産を可視化しセグメント化する最速の方法です。このソフトウェアベースのセグメンテーションテクノロジーは、リアルタイムの脅威検知機能と、ゼロトラストの原則を適用するための応答機能を備えたシンプルでスケーラブルなプラットフォームを使用して、攻撃のラテラルムーブメント(横方向への移動)を防止します。
多要素認証
Akamai MFA は、フィッシング対抗の多要素認証により、従業員アカウントの乗っ取りやデータ漏えいを防ぎます。Akamai MFA では、多要素認証の最も安全な標準を使用して、物理的なセキュリティキーではなくスマートフォンへのモバイルプッシュという簡単な方法で、セキュリティ対策を回避しようとする攻撃を阻止します。このソリューションは、セルフサービスのユーザー登録によって簡単に導入できます。また、エンドツーエンドの暗号化と保護されたチャレンジ/レスポンスフローによってフィッシングが困難となり、機密性が保たれます。
スケーラブルで安全なリモートアクセス
Akamai Secure Internet Access Enterprise は、ゼロトラスト・ネットワーク・アクセス(ZTNA)により、従業員が IT エコシステムに接続できるようにします。この柔軟で適応性の高いサービスは、クラウドでアイデンティティ認識型プロキシを使用して、脅威インテリジェンス、ユーザー情報、デバイスポスチャーなどのリアルタイムの信号に基づき、アクセスに関する決定をきめ細かく行うことができます。
よくある質問(FAQ)
フィッシングとは、ハッカーが被害者を騙して、ユーザー名、パスワード、クレジットカード番号、その他の機微な情報などの機密情報を盗もうとするサイバー犯罪の一種です。フィッシング攻撃では、通常、正規の会社や組織からのものに見えるメールメッセージが使用されます。フィッシングメールは往々にして、その受信者に、悪性 Web サイトへのリンクをクリックするか、添付ファイルを開くように要求します。これにより、攻撃者はログイン認証情報を盗んだり、マルウェアをコンピューターに不正にダウンロードさせたりすることができます。
フィッシング攻撃を防ぐ最良の方法は、多層型のセキュリティアプローチです。これには、セキュアな Web ゲートウェイ、セキュリティ意識向上プログラム、多要素認証、マイクロセグメンテーション、ソフトウェアの脆弱性に対する適時のパッチ適用などが含まれます。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。