ユーザの過信というデメリットをカバーできるセキュリティシステムとは

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > ユーザの過信というデメリットをカバーできるセキュリティシステムとは

ユーザの過信というデメリットをカバーできるセキュリティシステムとは
Christine Barry

2017年07月26日

昨年末、エアランゲン・ニュルンベルク大学のZinaida Benenson博士が、大学の学生を対象にした研究を2つ行いました。この調査では、メールとFacebookを使ったフィッシング攻撃のシミュレーションが行われました。最初の調査では、学生の名前が記載されたフィッシングメールを送信したところ、学生の45%がフィッシングリンクをクリックしました。もう1つの調査では、名前が記載されていないフィッシングメールを送信したところ、クリック率は25%に低下しました。   調査の後、「メールを開いた」と申告した学生は、最初のメールでは20%、2番目のメールでは16%でしたから、「実際のクリック率は自己申告よりも高い」という結果になりました。

メールを受信する前に、見覚えのないリンクをクリックすることの危険性を認識していた参加者は78%を占めていました。ところがリンクをクリックした学生は、調査の後のインタビューで「好奇心からクリックした」と答えました。また、大半は「コンピュータのウイルス対策が対処してくれるはずだと思った」と語っています。 

画像をクリックして拡大

この研究から、フィッシング攻撃は、パーソナライズされているかどうかで効果が異なることがわかります。パーソナライズされた攻撃は「スピアフィッシング」と呼ばれ、標的をリサーチしてカスタマイズすることによって高い効果を発揮します。たとえば、ある企業の管理者に、自社ポータルのログイン情報のリセットを指示する自分宛のメールが届いたケースを考えてみましょう。メールは自社システムから送信されたように見えますし、パスワードをリセットするサイトに移動するリンクが記載されています。ところが実際には、企業ポータルのように見せかけたWebサイトへと誘導し、資格情報を窃取して細工したソフトウェアをPCにダウンロードすることが目的です。   メールの送信元やポータルのハイパーリンクに気付けば、攻撃の犠牲になることはありません。また、理由もなく、ポータルからメールが送信されることはないという点を理解していれば、リンクをクリックすることもないでしょう。

問題なのは、Benenson博士の研究結果のように、好奇心やウイルス保護機能に対する過信です。標的型攻撃はほとんどの場合、このような隙を突いたスピアフィッシングメールで始まります。攻撃メールの準備に多少時間はかかりますが、攻撃者は非常に大きな報酬を手に入れることができるのです。

この研究で明らかになったのは、エンドポイントセキュリティシステムに対するユーザの過信です。ユーザは、「ウイルス対策やマルウェア対策ソフトウェアがランサムウェアから保護してくれる」と考えがちです。ところが現実は、最新版にアップデートしていても、部分的なウイルス保護機能だけではゼロデイ攻撃や新種の脅威に太刀打ちできません。高度な攻撃に対抗するには、企業とユーザの間に複数のセキュリティ階層を実装する必要があります。クラウドベースのセキュリティ階層にはいくつかのメリットがあります(後で説明します)。

セキュリティ疲労、好奇心、過信といった人的要因の影響を受けないセキュリティ体制を作るには、どのような方法があるのでしょうか。トレーニングや意識向上は重要ですが、それだけでは不十分です。高度なテクノロジとセキュリティに特化したトレーニングを組み合わせるのが最善策でしょう。

バラクーダネットワークスが先頃リリースしたBarracuda Sentinelは、スピアフィッシング攻撃とサイバー詐欺に対抗する包括的なソリューションです。ソリューションの特徴を簡単にまとめます。

  • ・クラウドサービスとして提供。ネットワークパフォーマンスには影響しません。
  • ・リアルタイム実行。待機時間は発生しません。
  • ・AIベースでスピアフィッシングとサイバー詐欺に対抗する業界初の包括的なソリューション。
  • ・コミュニケーションパターンの学習により、なりすまし攻撃をリアルタイムで阻止し、ネットワークに影響を与えません。

このソリューションは、次の3つの階層で構成されます。

  • ・AIがスピアフィッシング攻撃をリアルタイムで阻止 – Barracuda Sentinelの人工知能エンジンは、コミュニケーションパターンを学習することで異常やなりすましを識別します。このメッセージングインテリジェンスは、スピアフィッシング攻撃をリアルタイムで自動的に阻止します。AIエンジンには、既存のコミュニケーションパターンにフォーカスしたなりすまし防止レイヤと、メッセージの内容を分析するコンテキストレイヤという2つのレイヤが存在します。各レイヤで収集されたインテリジェンス情報をもとに、メールがスピアフィッシング攻撃かどうかを判定します。

  • ・ドメイン詐欺対策  – Barracuda Sentinelでは、DMARCメール認証のセットアップ、監視、適用を数クリックで実行でき、ドメインスプーフィングやブランドハイジャックを阻止します。

  • ・高リスクユーザを見極めて詐欺防止トレーニングを実施 – Barracuda Sentinelは、機械学習のインテリジェンス情報を活用して、社内でリスクの高いユーザを特定し、詐欺防止トレーニング(スピアフィッシング攻撃のシミュレーションなど)を行います。

この3つのレイヤは相互に連携し、メッセージの送信者が合法的かなりすましかを識別します。スピアフィッシング攻撃だと判定されたメールは自動的に隔離フォルダに転送され、ユーザには警告が通知されます。

FBIのレポートによれば、スピアフィッシングは米国50州すべてで急増しており、2015年から2016年には2,370%も増加しています。スピアフィッシング市場は、2017年の8億4,070万ドルから、2022年には14億ドル規模へと成長しています。スピアフィッシングは危険な攻撃であり、世界規模で拡大しています。

スピアフィッシングやサイバー詐欺の対策を講じたい方は、Barracuda Sentinelをご検討ください。Barracuda Sentinelは、このように高度な攻撃からユーザ、企業、ブランドを保護することを目的にしたソリューションです。詳しくは、こちらをご覧ください。

スピアフィッシングとサイバー詐欺に関するブログはこちらです。


*本内容はBarracuda Product Blog 2017年 6月28日 Can your security system overcome user confidence? を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら