| 研究者 2019年5月9日


2019年5月9日

モバイル フィッシングからの保護: https フィッシング攻撃への対策方法

By Jeremy Richards

フィッシング攻撃を受けている https Web サイトの増加については既に多くの情報が公開されていますが、この脅威についてまず認識しておくべきなのは、モバイル ユーザーを標的とするフィッシング攻撃が増えてきていることです。

1994 年に初めて開発された SSL 証明書は、長らく、Web サイトのアイデンティティをデジタル証明し、Web サイトのトラフィックを暗号化する最高の規格として認識されてきています。SSL 証明書によって保護された Web サイトは「https」というプレフィックスによって識別され、通常はブラウザーのステータス バーに南京錠のアイコンが付きます。この暗号化は、介入者攻撃、なりすましの Web サイト、傍受から保護することで、貴社の情報を安全に保つのに役立ちます。

残念ながら、https サイトの作成を統括している中央当局が存在しないために、ハッカーは https に対応したフィッシング サイトを急速に登録して増やしています。こうしたサイトでユーザーがリンクをクリックすると、見た目はまったく正規と思われるフィッシング サイトに移動します。ステータス バーには南京錠も表示され、https のプレフィックスも付き、関連するコンテンツも表示されます。そのため、ユーザーは普段どおり操作を進めても大丈夫だと判断して、クレデンシャルや個人情報、クレジット カード情報までも入力します。

フィッシング攻撃はモバイル デバイスではいっそう検出が難しくなります。これは、今日のモバイル デバイスの機能や画面サイズまでもがフィッシング攻撃者にとって有利に働くからです。

モバイルがフィッシングの主な標的となる 5 つの理由

しかし、なぜモバイル デバイスはこうした攻撃の主な標的になるのでしょうか。次のようないくつかの基本的な理由があります。

  1. ほとんどすべての人がモバイル デバイスを所持していて、どこへでも持ち歩いている
  2. モバイル画面は比較的小さいため、脅威の兆候となる細かいニュアンスが見えにくくなることがある
  3. モバイル メール、メッセージング、アプリの大規模なエコシステムがフィッシングの大きな攻撃領域となっている
  4. モバイル ユーザーは移動中にマルチタスクを実行することが多く、潜在的な脅威を容易に見逃すことがある
  5. 現在、多くの組織が職場の生産性を高めるためにスマートフォンやタブレットの使用を受け入れるようになっており、結果として社内の機密データがモバイル デバイスに保存されている
フィッシング攻撃対策に役立つ Lookout

不正な https サイトを検出するため、Lookout Phishing AI は毎日 1,500 万件の TLS 証明書イベントと 150,000 件のドメイン新規登録を処理しています。こうしたレベルの AI 分析により、Lookout では毎月 15,000 近くの「高信頼の」フィッシング ドメインを絶えず発見しており、その数は増えることが予想されます。

Lookout Phishing AI がフィッシング活動の検出と監視を行う一方で、Lookout Phishing and Content Protection は、アクセスを許可する前に Web サイトの安全性と有効性を検証します。誤って悪意のある https サイトへのリンクをクリックしてしまっても、Lookout がサイトへのアクセスをブロックして脅威を通知することで、企業とそのデータを守ります。

https フィッシング攻撃 は日常的で特定が難しいかもしれませんが、企業で Lookout を導入すればモバイル フィッシングからの包括的な保護を実現して、今日の「ポストペリメター、クラウドファースト、モバイルファースト」の世界で社内データを保護できます。

モバイル フィッシング攻撃から社内データを守る方法の詳細をご確認ください。


投稿者

Jeremy Richards,
常勤セキュリティ リサーチャー