アイスフィッシング【メールセキュリティ】
2019年10月17日、Dennis Dillman
ユーザを最新のソーシャルエンジニアリング攻撃にさらすことは、すべてのセキュリティ意識トレーニングプログラムの主要な特徴です。Barracuda PhishLineは、従業員がスピアフィッシング攻撃を正常に検出し、その影響の可能性を判断できるかどうかを評価するための現実的なフィッシングシミュレーションテンプレートを実装しています。また、このテンプレートに関連するクリック率のデータを長年にわたって追跡しています。さまざまな業界のBarracuda PhishLineユーザには明らかな傾向が見られます。つまり、ユーザは社内の部門またはアプリケーションを偽装するメールにだまされる可能性が最も高いということです。
従業員には社内メールが日常的に殺到する傾向があるため、アイスフィッシング(社内コミュニケーションの偽装)は成功しています。パスワードリセットの依頼、ストレージアラート、人事通知、およびサービスチケットの更新は、すべて社内メールの例です。社内メールは頻繁で大量であるため、従業員はよく分析せずにクリックします。アイスフィッシング攻撃では、「メールストレージが不足しています。」、「Web閲覧が会社ポリシーに違反しています。」などの感情的なメッセージにだまされる可能性があります。従業員は、メールの種類に関係なく、怒り、恐怖、いら立ちなどの感情的な反応が原因で、何度もクリックする傾向があります。
Barracuda PhishLineの数百個のフィッシングシミュレーションテンプレートのうち、9割はアイスフィッシングです。
テンプレート名/説明 | クリック率 | アイスフィッシングかどうか |
インターネットFAX | 50% | はい |
給与の確認 | 43% | はい |
出張ポリシーの更新 | 40% | はい |
有給休暇の更新 | 31% | はい |
出張ポリシーの更新 | 30% | はい |
新しい社員名簿 | 30% | はい |
MFP(複合機)ドキュメント | 29% | はい |
Googleのファイル共有 | 28% | いいえ |
MFP(複合機)ドキュメント、バージョン2 | 28% | はい |
印刷ジョブの検出 | 28% | はい |
アイスフィッシング攻撃を検出するには、よく分析する必要がありますが、技術的な制御が役立ちます。たとえば、Barracuda Email Security GatewayのExternal Sender Warning機能などを使用すると、社外からのメールに警告バナーを付けることができます。
手続き的な制御もアイスフィッシングのリスクを軽減するために役立ちます。現在、バラクーダが協力したある主要な医療機関は、ユーザにすべての社内コミュニケーションをイントラネットで行うことを義務付けており、社外サイトへのリンクを強く禁止しています。さらに重要なことに、ユーザはアイスフィッシング攻撃の危険性について教育を受けています。
ハッカーがアカウント乗っ取りの後でアイスフィッシングを社内で悪用すると、攻撃はさらにいっそう検出しにくくなります。アカウント乗っ取りを防止するための対策の詳細については、ラテラルフィッシングに関するバラクーダの最近のレポートをご参照ください。
バラクーダリソース:
Barracuda PhishLineは、特許取得済みのマルチベクタの非常に多様な攻撃シミュレーションによって、フィッシング、スミッシング、ビッシング、物理メディアなどのさまざまな攻撃の防止に役立ちます。詳細については、バラクーダのWebサイトをご参照ください。
製品のご紹介:Barracuda Email Security Gateway, Barracuda Total Email Protection, Barracuda PhishLine
原文はこちら:
The most dangerous phish in the sea
October 17, 2019 Dennis Dillman
https://blog.barracuda.com/2019/10/17/the-most-dangerous-phish-in-the-sea/