スピアフィッシングとは？

スピアフィッシングキャンペーンは、これまでに最も破壊的なサイバー攻撃のいくつかに数えられます。スピアフィッシング攻撃の場合、サイバー犯罪者は信頼できる送信元を装い、被害者にメッセージを送信して、迅速に行動するよう仕向けます。このような攻撃は通常、被害者を欺いて機微な情報を盗み出し、不正アカウントへの送金、認証情報やクレジットカード番号の共有、マルウェアのダウンロードリンクのクリックなどをさせるよう設計されています。

スピアフィッシング攻撃を実行する犯罪者は、ソーシャルエンジニアリング手法を使用して人間の性質や人的ミスを利用するため、特定してブロックするのが最も困難な攻撃の 1 つに数えられます。企業の防御が高度化するにつれ、フィッシング詐欺は、ビジネスメールを使った単純なキャンペーンから、モバイルデバイス、テキストメッセージ、ソーシャルメディアを使ったキャンペーンへと進化しており、被害者を狙うための多くの選択肢を攻撃者に与えています。

Akamai は、スピアフィッシング攻撃を防御するための多層的なアプローチを採用した IT セキュリティソリューション スイートを提供します。Akamai は進化する脅威に対し、エキスパートによる脅威リサーチを自動化された保護へと変換することで、企業があらゆる攻撃に備えられるようにし、ビジネスを停滞させることなくクラウド、アプリ、API、ユーザーを保護できるよう支援します。

スピアフィッシング攻撃には、「餌」と「釣り上げ」の 2 つが関係します。「餌」は、警告を発したり、緊急の要求をしたり、警戒心や懸念に満ちたメッセージを送ったりして、被害者の注意を引くように設計されています。被害者が応答し、悪性の添付ファイルやリンク、クローンサイト、偽の小売ポータル、情報を要求する Web フォームを開くことで、「釣り上げ」となります。

スピアフィッシングは公知の情報を使って誘い出すため、一般にソーシャルベースの攻撃と呼ばれます。ハッカーは、一般的な Web サイトやソーシャルメディアからの情報を利用して、よく知られた送信元から届いたかのように見えるスピアフィッシングメールを作成し、被害者や標的となる組織から信頼されるのに十分な具体的で信頼できる情報に言及します。

被害者がスピアフィッシングのメッセージに騙されて応答してしまうと、さまざまな有害事象が発生します。一部のキャンペーンは、ランサムウェアやマルウェアなどの悪性のペイロードに誘導するように設計されています。その他の攻撃は、ログイン認証情報などの機密情報を盗むことを目的としています。これにより、犯罪者は企業ネットワークにアクセスし、機微な情報を盗むことができます。金融部門の従業員に、正規の口座と思われる口座に資金を振り込ませることを目的とした攻撃もあります。

セキュリティ意識向上トレーニングは、標的型攻撃手法を従業員に知ってもらうことで、スピアフィッシング攻撃を防止するのに役立ちます。ただし、疑わしいメールを 1 回でも開いてしまうと壊滅的な打撃を受ける可能性があるため、企業には、さまざまなフィッシング攻撃を認識してブロックできるエンドツーエンドのセキュリティソリューションも必要です。

Akamai は、顧客が最大規模の脅威に対応するためのサイバーセキュリティソリューションを備えた包括的なプラットフォームを提供しています。当社の幅広いテクノロジーは、最も効果的なセキュリティ機能の導入を可能にするだけでなく、ベンダーの数を減らすこともできます。

Akamai のセキュリティソリューションは高度に差別化されており、Web サイト、アプリケーション、データなどの重要な資産やアクセスを保護するクラス最高のテクノロジーとして認められています。スピアフィッシング攻撃を防御する場合、企業は Akamai のさまざまなサービスを導入することができます。

App & API Protector

Web アプリケーションと API を保護する包括的ソリューションである Akamai App & API Protector は、顧客重視の自動化と簡素化を実現する技術的な機能により、Web と API の資産全体を守ります。このソリューションの中心となる新しい適応型セキュリティエンジンには、Web アプリケーションファイアウォール、API セキュリティ、DDoS 防御、ボット緩和など、業界最先端のテクノロジーが統合されています。

Edge DNS

Akamai Edge DNS はクラウドベースの DNS ソリューションです。24 時間／365 日の可用性を実現し、DNS の応答性を高め、最大規模の DDoS 攻撃を防御できる耐障害性も備えています。Edge DNS を使用すると、Akamai のスケーラブルなグローバル分散プラットフォームである Akamai Connected Cloud を通じて、世界 1,000 か所以上の Point of Presence にある DNS サーバーにアクセスできます。Edge DNS は、現在のテクノロジーを置き換えるプライマリサービスとして、あるいは既存のインフラを補強するセカンダリ DNS サービスとして実装できます。

Akamai Guardicore Segmentation

Akamai Guardicore Segmentation は、IT 環境内でゼロトラストの原則を適用するための非常にシンプルで高速、かつ直感的な方法を提供します。機械学習を使用してデジタルエコシステム全体のアクティビティを可視化することで、正確なマイクロセグメンテーションポリシーを実装して、ネットワークセキュリティに対する脅威を迅速に検知し、ラテラルムーブメント（横方向の移動）で拡散する攻撃を阻止できます。この Akamai ソリューションを使用すると、AI の推奨事項、ランサムウェアを修復するためのテンプレート、プロセス、ユーザー、ドメイン名などの正確なワークロード属性を使用して、わずか数回のクリックでポリシーを簡単に実装できます。

Akamai MFA

Akamai MFA は、フィッシング攻撃やスピアフィッシング攻撃に対する防壁となる多要素認証のための次世代ソリューションです。標準ベースの認証方法の中でも最も強力な FIDO2 を活用し、エンドツーエンドの暗号化と保護されたチャレンジ／レスポンスフローで認証プロセスを保護します。この実績あるセキュリティ手法と、モバイルプッシュ通知という使い慣れたフリクションレスな（手間をかけない）ユーザー体験を組み合わせることで、リスクを軽減できるだけでなく、ユーザー体験も改善されます。

Akamai Account Protector

Akamai Account Protector は、他人になりすました不正ログインを防止し、アカウント乗っ取りの一環として動作する巧妙な敵対的ボットを緩和するように設計されています。このソリューションは、正規のアカウント所有者の行動を研究して理解し、典型的な行動から逸脱した異常に基づいて、認証要求のたびにリスクを評価します。Account Protector を使用すると、正当なインタラクションの特徴を把握して、ユーザーのフリクションを軽減し、スピアフィッシング攻撃などの不正行為からユーザーを守ることができます。

セキュリティ体制を強化し、スピアフィッシング手法などの脅威に対する防御を高めたい方には、 Akamai Managed Security Services（MSS） がおすすめです。最大規模の攻撃に対しても組織を保護できるスケーラビリティを備えた専属のセキュリティエキスパートがサポートを提供し、お客様が本来のビジネスに専念できるようにします。

Akamai MSS を使用すると、当社のエキスパートと実績あるオンライン防御機能により、優れたセキュリティの管理、監視、緩和を実現できると確信できます。セキュリティイベントをプロアクティブに監視することで、脅威を早期に検知でき、アドバイザリレポートを通じて脅威情報と実用的な知見を提供します。Akamai のチームは、企業が受けたフィッシング攻撃やデータ漏えいのタイプにかかわらず、あらゆる状況で適切に対処して脅威を緩和します。

脅威の状況は常に進化しているため、MSS チームはセキュリティ設定を定期的に更新し、最高レベルの防御で対抗します。MSS エキスパートは、ビジネスニーズに一致したセキュリティ戦略を策定し、業界の専門知識と世界的規模の Akamai Connected Cloud プラットフォームで支えられたベストプラクティスを統合します。