セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > Threat Spotlight:スピアフィッシングの実例 - メールスプーフィングを使った攻撃

Threat Spotlight:スピアフィッシングの実例 - メールスプーフィングを使った攻撃
Asaf Cidon

2017年07月27日

上司、同僚、信頼できる友人になりすましたサイバー犯罪者に誘導され、送金、W2の送信、資格情報のメール送信を行ってしまったユーザや企業は数多く存在します。スピアフィッシング攻撃は、いとも簡単に個人、企業、ブランドに多大な被害を与えます。今は、高度なハッキングスキルがなくても、オンラインに投稿されている情報を収集するだけで、巧妙なメールをほんの5分で作成できる時代なのです。攻撃者は、LinkedIn、Facebook、企業ブログなど幅広い情報ソースから、ターゲットのデータを収集します。

バラクーダネットワークスは、メールを悪用した脅威やサイバー脅威に関する研究に10年以上にわたって取り組み、スピアフィッシングに関するノウハウを蓄積してきました。そして昨年は、パーソナライズされたスピアフィッシング攻撃の研究と分析に注力しました。

その結果誕生したのが、業界で初めてスピアフィッシングとサイバー詐欺にリアルタイムで対抗する包括的なAIソリューション、Barracuda Sentinelです。今月のThreat Spotlightでは、Barracuda Sentinelが捉えた2つのスピアフィッシング攻撃と、そのシンプルな手法について解説します。

攻撃:

スピアフィッシングの実例 - 財務情報を狙ったCEOのなりすましやスプーフィング。 

詳細:

*以下の2つの例は、実際に発生したスピアフィッシング攻撃です。機密保持の目的で、人名やメールアドレスは変更されています。

まず、最初のメッセージです。このメッセージでは、企業のCEOになりすました攻撃者が従業員宛に送信しています。これは、メールに返信させるために、サイバー犯罪者がよく使う手口です。実際のメッセージを見ると、会話を始めるための簡単な内容しかありません。攻撃者は、相手を信頼させることによって油断させ、最終的には指示通りの操作を実行させようとしています。

よく見ると、送信元のメールアドレスは、CEOがいつも使用するアドレスではないことがわかります。さらに、このメールには依頼や指示を示す文言が含まれています。Barracuda Sentinelは、依頼や指示をスピアフィッシング攻撃の兆候として捕捉します。

次に、2番目のメッセージを見てみましょう。このメッセージでは、攻撃者は非常に直接的な言い方で財務情報を要求しています。このメッセージの特徴は、送信者のメールアドレスが企業ドメインをスプーフィングしている点と、返信先アドレスが送信元アドレスとは異なる点です。攻撃者は、受信したユーザを騙し、送金に必要な財務情報を引き出そうとしています。

このスピアフィッシングは、AIエンジンによって阻止されました。判断基準となったのは、送信先アドレスと異なる返信先、緊急対応の要求、特別な対応の要求です。このメールは、DMARCによっても捕捉されたでしょう。というのは、DMARCはドメインスプーフィングを防止する機能を備えているからです(DMARCについては以下の「対策」を参照)。

スピアフィッシングの手口をまとめます。

  • スピアフィッシング: いずれのメールでも、攻撃者は社員になりすまし、罠を仕掛けて会話を続けさせようとします。
  • なりすまし: 攻撃者は、企業のCEOになりすましています。
  • スプーフィング: 2番目のメールでは、送信元のメールアドレスが企業ドメインのスプーフィングであることがわかります。

これは、ばらまき型の攻撃です。このようなメールが成功する確率は高くはありませんが、攻撃の数を増やせば騙されて送金する被害者も増えるわけです。万が一攻撃が成功すれば、重大な金銭的被害や風評被害につながる恐れがあります。

対策:

スピアフィッシング攻撃は最も深刻なセキュリティ脅威であり、売上喪失やブランド価値の低下を引き起こします。FBIによると、2016年に発生したスピアフィッシング攻撃の被害額は50億ドルに達しており、現在も増加を続けています。この攻撃は、ソーシャルエンジニアリングやパーソナライズといった手法を使用しているので、従来型のセキュリティソリューションではとても太刀打ちできません。

Barracuda Sentinelは、スピアフィッシングとサイバー詐欺に特化した業界初の包括的なソリューションです。クラウドサービスとして提供されるこのソリューションは、人工知能エンジン(なりすましとスピアフィッシング攻撃をリアルタイムで阻止)、DMARCによるドメイン詐欺の可視化(ドメインスプーフィングとブランドハイジャックに対抗)、詐欺対策トレーニング(社内の高リスクユーザを対象にした攻撃シミュレーション)という3つの高機能レイヤで構成されます。Barracuda Sentinelは、Office 365など人気の高いコミュニケーションプラットフォームと統合し、各企業に固有のコミュニケーションパターンを学習します。このメッセージングインテリジェンスによって異常の特定やなりすまし対策を的確に行い、ネットワークに影響を与えることもありません。




コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT