ハッカーは、技術に精通したユーザーでさえもだましている新しいフィッシング攻撃を開始しました。身を守るために知っておくべきことは次のとおりです。
攻撃は次のように機能します。誰かの電子メールアカウントを侵害したハッカーは、添付ファイルを含む通信をその中の電子メールを調べます。次に、侵害されたアカウントから、アカウントの所有者になりすまして電子メールを送信します。各電子メールは、以前の通信との類似性を利用して、新しいメッセージを正当で親しみやすいものに見せます。たとえば、フィッシングメールでは、過去に使用された件名が使用されている場合があります。
ハッカーは、過去に使用された添付ファイルの画像を各フィッシングメールに埋め込みますが、添付ファイルではなく、Googleログインのようなフィッシングページを開くように画像を構成します。ユーザーがGmailの添付ファイルを開いているため、偽のGmailログインページの表示は心配する必要はありません。特に、添付ファイルを開いた人が「安全でなじみのある」通信を表示していると感じた場合はなおさらです。もちろん、新しい被害者が偽のGoogleログインページに資格情報を入力すると、犯罪者はそれらを利用して被害者のアカウントにアクセスします。攻撃は約1年間続いており、強度が増しています。
どうすれば安全を保つことができますか?
情報セキュリティ業界の他の人はGmail詐欺について何を言わなければなりませんか?
VASCO Data Security、コミュニケーション担当副社長、John Gunn
「攻撃方法がより洗練されるにつれて(この攻撃が示すように)、防御はペースを維持する必要があります。そうしないと、犠牲者の数は増え続けます。パスワードは30年前のテクノロジーであり、実際の保護がなく、誤った安心感を与えるだけです。 2017年は、業界がパスワードを多要素認証に置き換える年でなければなりません。
クリスチャン・リーズ、CISO、InfoArmor
「脅威アクターは、ユーザーアカウントを危険にさらすために利用できる終わりのないキャンペーンに関しては、非常に創造性と時間があります。企業組織が今日一般的に使用しているように、セキュリティの複数の層を適用することは、達成するのが難しくありません。 1)最新の個人情報盗難監視プログラムを利用して、侵害されたアカウントへの脅威アクターの通過を提供する可能性のある侵害された資格情報をユーザーが監視できるようにし、資格情報をすばやく変更できるようにします。 2)2要素認証を有効にして、攻撃者のアクセスを侵害されたアカウントに迂回させます。このステップはさらに、侵害されたアカウントから発生する可能性のある無防備な被害者を保護します。
BalázsScheidler、Balabitの共同創設者兼CTO
「フィッシング手法は改善されており、非常に精巧であるため、機密性の高い企業資産にアクセスできる特権ユーザーなどの技術に精通した人々を詐欺する可能性があります。このようなアカウントが侵害された場合、攻撃者は多くの損害を引き起こす可能性があります。明らかに、アカウントの資格情報を保持するだけでは、ログインしたユーザーが実際に正当なユーザーであることを確認するのに十分でない場合があります。実際のユーザーの行動は、侵入者と正当なユーザーのベースラインとの間の行動の違いを自動的に発見することにより、セキュリティ専門家が悪用されたアカウントを発見するのに役立つ1つのことです。行動分析は、悪意のある攻撃者が盗んだ資格情報を使用するケースを正確に特定し、結果として生じるデータ侵害を防ぐことができます。
バート・ランキン、CMO、ラストライン
「残念ながら、フィッシング攻撃を絶えず進化させ、改善することは、今や私たち全員にとってオンライン生活の方法です。組織を保護することを使命とする企業のIT管理者にとって、従業員を教育するだけでは十分ではありません。悪意のある電子メールを偶発的に1回クリックするだけで、組織全体に取り返しのつかない損害を与えることがあります。フィッシング攻撃の仕組みや疑わしい電子メールの特定方法に関する従業員の教育と認識に加えて、IT部門は、人ではなくテクノロジーを使用して、このような悪意のある電子メールを事前に分類、テスト、排除するフィルタリングメカニズムを導入することが不可欠です。従業員の目をテストする機会さえあります。」
ダニエル・トッシュのお父さんは誰ですか
ジェフヒル、製品管理ディレクター、普及
「今日の不穏な現実は、よく考えられたフィッシング攻撃に対する効果的な防御がないということです。電子メール通信への依存、その膨大な量、そして熱狂的な生活のペースが組み合わさって、サイバー攻撃者が悪用するための非常に肥沃な環境を作り出しています。課題は、フィッシング攻撃が必然的に成功した直後に侵入を検出してシャットダウンし、悪意のある攻撃者がネットワークにアクセスしたとしても、その間に機密情報にアクセスすることを非常に困難にすることです。
