フィッシング攻撃の絶え間ない増加

フィッシング攻撃を防ぐ17の簡単なハック

失われたデータの復元は、数回クリックするだけです。

Syscloudの無料トライアルをお試しいただき、バックアップがどれだけ迅速で簡単かを体験してみてください。

今すぐ迅速で簡単なバックアップをお試しください

クラウドデータを今すぐ保護

フィッシング対策をお探しですか？データ漏洩やセキュリティ脅威の増加にご不安ですか？

この記事では、組織へのフィッシング攻撃を防ぐ方法について知っておくべきことをすべてお伝えします。

IT管理者の方は、実用的なヒント、ステップバイステップのガイド、ベストプラクティスを活用して、データの安全を確保してください。

フィッシング攻撃は、最も古く、最も効果的なオンラインの脅威です。サイバー犯罪者は、フィッシングを利用して、ユーザ名、パスワード、財務情報などの機密情報を無防備な個人から入手します。

フィッシング攻撃が巧妙化するにつれ、世界中の組織がその脅威に直面しています。たった一人の従業員が餌にかかるだけで、攻撃者は知的財産、ログイン情報、銀行口座情報などを盗むことができるのです。

シマンテックが発表したデータによると、2017年1月から2018年5月までのフィッシング攻撃の増加率は49％。

Microsoft 365 セキュリティのゼネラル マネージャーである Andrew Conway によると、彼のチームが見たデータ侵害の約 80% ～ 90% はフィッシングによるものでした。Microsoft や他の企業は、ユーザーの受信トレイに届く前にこれらの攻撃を検出するための手段を講じていますが、そのようなアルゴリズムではすべてを検出することはできません！

フィッシング攻撃の矢面に立たされたIT管理者の体験談をご紹介します。

では、フィッシングとは一体何なのでしょうか？

犯罪者が、誰か（例えば、組織の最高経営責任者）、または何か（例えば、ブランドのような）代表者ではない人物になりすましてメールを送り、ターゲットから機密情報を引き出すことを、フィッシング攻撃またはフィッシング詐欺と呼びます。

フィッシング攻撃はさまざまな形で行われます。私たちは、これらの攻撃の大部分を占める7つの異なるタイプのフィッシング詐欺をピックアップしました。

ビジネスドメインのなりすましは、偽者が偽のブランド/企業ウェブサイトを作成し、ターゲットブランドとその顧客に損害を与える活動を行う場合に発生します。

ディズニーの従業員がフィッシング詐欺の餌食になり、ディズニーの業者と思われる人物に70万ドル以上を送金した例を紹介します。

ブランドなりすまし」とは、フィッシング詐欺のことで、攻撃者が信頼できるブランドからと見せかけたメールを送信したり、潜在的な被害者を人気ブランドに似せたウェブサイトに誘導したりして、機密データにアクセスさせる手口を指します。このような電子メールやウェブサイトは、有名な銀行、クレジットカード会社、eコマースポータル、あるいは政府機関に似ている可能性があります。

以下はその例です：多くの疑うことを知らない人々が、Netflix Account Disabled!メール内のボタンをクリックすると、クレジットカード情報を入力するよう促されました。もちろん、このメールは詐欺であり、疑うことを知らない被害者がクレジットカード情報を入力した場合、攻撃者は即座にクレジットカード情報にアクセスできたでしょう。

スパマーは、メッセージに埋め込まれたURLを隠すことがあります。被害者に見えるURLは通常、Googleドキュメントなどの既知のドメインを表示しますが、実際のURLは悪意のあるドメインを指しています。

2017 Anti-Phishing Working Group レポートによると、人々はURL短縮機能（リンク先のドメインを隠す機能）やURL内に挿入されたブランド名に騙されることが多いようです。以下は、疑わしいリンクの例です：

なりすましとは、サイバー犯罪者が既知の個人を名乗り、標的の被害者から機密情報を収集するフィッシング攻撃の一種です。例えば、CFO や CEO などの経営幹部を装い、従業員や取引先の情報を盗み出そうとします。

コンテンツインジェクションはフィッシング攻撃の一種であり、攻撃者はマクロコードのセットを使用して、感染した電子メールの添付ファイルまたはビジュアルコンテンツを作成します。この添付ファイルをクリックすると、被害者はフィッシングページに誘導されるか、リモートサーバーからマルウェアをダウンロードすることになります。

中間者（Man-in-the-middle）とは、フィッシング攻撃の一種で、2人のユーザー間の通信が監視され、不正な者によって改ざんされることです。

ヨーロッパで明るみに出たフィッシング攻撃の例を紹介します。攻撃者は高度なテクニックを使って企業の電子メール通信を傍受し、支払いを要求しました。

ハッカーは悪意のあるページを公開し、検索エンジンにランク付けしたり、有料広告を掲載したりして、被害者を自分のサイトに引き寄せます。これらの検索結果や広告をクリックすると、フィッシング・ページに誘導されます。

以下の画面では、ある攻撃者がどのようにしてGoogleに正規の広告を掲載することに成功したかを見ることができます。

フィッシング詐欺から会社を守る可能性を飛躍的に高めるために、すぐに実行できる15のステップをまとめました。

スパムとは、SPF（Sender Policy Framework）やDKIM（DomainKeys Identified Mail）などの検証プロトコルに失敗したメールのことです。これらのプロトコルの状態は、ドメインとIPアドレスがあなたのドメインとの通信を許可されているかどうかを示します。

しかし、悪意のあるメールやスパムを阻止することと、組織のビジネスに影響を与える可能性のある正当なメールを阻止することは紙一重です！

Gmailのスパムフィルタの設定方法は以下の通りです:。

Gmail Admin Console」にアクセスします。

Apps Tab "から "G Suite "を選択します。

Gmailの設定」→「詳細設定」→「迷惑メール設定」を選択します。

Gmailはまた、スパムやフィッシングメールを報告するオプションも提供しています。唯一の問題は、IT管理者としてのあなたの役割はスパム設定を管理することだけではないということです。不審なメールを報告するよう、ネットワーク内の従業員を教育する必要があるかもしれません。

G Suite の管理者は、ネットワークで検出されたスパムのレポートにアクセスすることもできます。スパム レポートを分析することで、管理者は次のような有益な洞察を得ることができます：

安全でない閲覧行動:スパムグラフの異常な急上昇は、ユーザーが許可されていないウェブサイトを閲覧した結果である可能性があります。

関連性のない購読:ビジネス用のメールアドレスを使った個人的な購読は、スパムの急増を引き起こす可能性があります。

プレクステクティング攻撃:スパムの急激な増加は、攻撃者がフィッシング攻撃を開始する前に従業員の個人情報を収集しようとしている可能性を示している可能性があります。

オフィス 365 のスパム フィルタリング Office 365 にも、スパムを制御するための包括的な機能があります。この機能は、すべてのサブスクリプション レベルで利用できます。

管理"→"セキュリティとコンプライアンス"→"ホーム"→"メールフィルタリング"→"スパム対策設定"

管理者は標準設定を選択することも、カスタマイズすることもできます。

攻撃者がネットワーク内の従業員にフィッシングメールを介して送信された悪意のあるリンクをクリックさせることに成功した場合でも、多要素認証システムを導入していれば、組織の危機を救うことができます。

少なくとも2ファクタ認証システムを導入することをお勧めします。ただし、ネットワーク内の機密性の高いアプリケーションについては、より高いレベルの認証を追加することをお勧めします。

ここでは、多要素認証システムの構築方法をご紹介します。

パスワード 必須のパスワードポリシーを実装していることを確認してください。このTechNetの記事を参照してください。

Google authenticator Google Authenticatorをアプリケーションに統合します。モバイル端末で 2 段階認証コードを生成するアプリです。アカウントにサインインするには、パスワードに加えて、Google Authenticator アプリが生成したコードが携帯電話に必要です。アプリケーションで Google Authenticator を有効にするには、Asaf の記事を参照してください。

Google Authenticatorの代替手段として人気があるのは、 Duo Securityです。

セキュリティコード 不正アクセスを防ぐもう1つの方法は、メールアカウントのセキュリティコード設定を有効にすることです。G Suite と Office 365 のすべてのサブスクリプション プラン (トライアル版を除く) では、ユーザーがモバイル デバイスでセキュリティ コードを取得して本人確認を行うことができます。管理者は、セキュリティコードを受信するための通信モードを、テキストメッセージまたは電話として設定することもできます。

認証/署名デバイスとしてのUSBデバイス ネットワークに保存されている重要なアプリケーションや機密データは、USBデバイスの助けを借りて保護することができます。USB 認証では、従業員は署名で暗号化された USB デバイスを挿入し、アプリケーションにアクセスするためにセキュリティ コードを入力する必要があります。 Yubico はそのような認証デバイスの 1 つです。

DomainKeysは、ドメインから生成された電子メールの信頼性を検証する電子メール認証メカニズムです。DomainKeysが認証されたメールは、DomainKeys Identified Mail (DKIM)-Passed と呼ばれます。このDKIMプロトコルを使用して、管理者はさまざまなビジネスドメインをホワイトリストに登録し、外部ドメインからのフィッシング攻撃を防ぐことができます。

以下は、管理者がメール認証にDKIMを追加できるGoogleインターフェイスのイメージです。

メールサービスプロバイダは、あなたのドメインから外部ドメインへのデータ共有アクティビティをプレビューします。

上記の画像では、2018年5月14日に通常とは異なる共有アクティビティに気づくことができます。外部ドメインと共有された機密データは、組織を危険にさらす可能性があるため、このような異常なデータ転送を特定し、質問する必要があります。

Gmailのメール認証とファイル共有設定を有効/無効にする方法：メール認証を有効にするには:

管理コンソール"→"アプリ"→"Gスイート"→"Gmailスイート"→"Gmailの設定"→"電子メールの認証"

DKIM認証による送信メール設定のカスタマイズ

安全な共有設定を有効にするには:。

管理コンソール"→"アプリ"→"G Suite"→"ドライブとドキュメントの設定"

適切なオプションを選択し、ドメインを申請します。

Office365の共有設定を有効/無効にする方法:。

Office 365では、電子メール認証機能が組み込まれています。

管理"→"サービス設定"→"サイトとドキュメントの共有"

以下のオプションのいずれかを選択してください：

偽の外部ウェブサイトやリンクは、疑うことを知らないユーザーにとって簡単な餌です。ハッカーは、人気のある信頼できるサイトに似せた偽のウェブサイトを作成します。ウェブページが合法的に見えても、ページのURLが元のサイトとは異なることに気づくでしょう。

外部サイトが本物か偽物かをどのように判断しますか？ ウェブサイトを安全/安全でないと分類する前に、以下の要素を評価する必要があります：

ウェブサイトのAlexaランクは、ウェブサイトの信頼性へのポインタを提供することができます。

例えば、次の画像はwww.google.com のAlexaランクを示しています。

Googleウェブサイトの複製バージョンを見ていた場合、Alexaの統計は異なります。SysCloudフィッシングセキュリティのようなサードパーティのツールを使用して、ネットワーク内のユーザーが訪問した可能性のある疑わしいウェブサイトのフラグを自動化することをお勧めします。

IT管理者は、サードパーティのツールを使用して、組織内に保存されているデータをリアルタイムでスキャンすることができます。

SysCloud Phishing Securityはそのようなリアルタイムスキャンアプリケーションの1つです。このアプリケーションにより、管理者はドメインから脅威を検出して削除することができます。G Suite と Office 365 アプリケーションをカバーします。

シスクラウドフィッシングセキュリティアプリケーションでリアルタイムスキャンを実行する方法:

G Suite Marketplaceにアクセスし、Syscloud Security and Backupを検索します。アプリをインストールして起動します。

管理コンソール"→"データ損失防止"→"共有インサイト "に移動します。

ドメインのドロップダウンメニューからドメインを選択し、"SCAN NOW "をクリックすると結果が表示されます。

リアルタイムスキャンは以下を可能にします:。

特定の文書の協力者を調べることができます。

スキャン結果から脅威の詳細を受信

User and Entity Behavior Analytics (UEBA)とは、ユーザーデータとアクティビティを追跡し、異常を検出するプロセスを指します。UEBAソフトウェアは、ドメイン・データ・ログを分析し、従業員/ユーザーによって引き起こされたトラフィックのパターンを特定することができます。これは、IT管理者が従業員の活動を監視し、不正なデータへのアクセスを防止するのに役立ちます。

たとえば、エンタープライズ E5 サブスクリプション プランで Office 365 を使用している場合、監査ログというオプションがあります。

下図はOffice 365の「セキュリティとコンプライアンス」ページで、管理者は不審な行動を検索することができます。

新しいアラートポリシーを作成するには、「+新しいアラートポリシー」オプションをクリックします。次のページで詳細を入力し、「保存」オプションをクリックします。

Office 365を使用していない場合は、サードパーティのUEBAツールから選択することもできます。以下はGartnerが公開しているUEBAベンダーのリストです。

マルウェアやスパイウェアには、トロイの木馬、ワーム、ウイルス、ランサムウェア、スパイウェアなど、さまざまな形や形態があります。どのマルウェアもユニークで、特定の目的を持って作成されています。

これらの目的の一部は次のとおりです。

被害者の IT インフラを集団フィッシング攻撃のホストとして使用します。

ファイルを暗号化して身代金を要求

2017年、ランサムウェア「WannaCry」は、数百カ国で数十億ドルにのぼる多大な金銭的損失を引き起こし、大きな話題となりました。

顧客が選んだ最高のエンドポイントソリューションに関する2017年のGartner peerinsightsレポートをご紹介します。

マルウェア対策セキュリティ ソリューションの直接比較については、 PC Magazine の比較表を参照してください。

IT管理者は、ドメイン内外の文書共有ポリシーを管理するプロセスを導入すべきです。

ドメイン内部: G Suiteの場合、「Authorised Email gateways - SMTP」オプションを有効にすると、gappssmtpのような内部通信に使用されるすべてのチャネルをホワイトリストに登録できます。

このオプションを有効にするには、 "Admin Account→Apps→G Suite→Settings for Gmail "に進みます。これにより、認証されていないSMTPアドレスのメールが従業員によってアクセスされるのを防ぐことができます。たとえば、下の画像では、"syscloud.com" が "smtpservice.net" ポータルを介して偽装され、フィッシング リンクが従業員に送信されています。

管理者は、社内コミュニケーション用のすべてのチャンネルをホワイトリストに登録することで、このような事態を防ぐことができます。

外部ドメイン:許可されていない外部ドメインとの通信は、組織のデータを危険にさらす可能性があります。サイバー攻撃者は、機密データを盗むためになりすましをよく使います。たとえば、「abc@businessdomain.com」と「abc@businessdomain.co」は似ていますが、2つの異なるドメインです。

システム管理者のための、行動に移せる分析方法やTIPS・ベストプラクティクスを掲載しております。

SaaSデータ保護ポータル

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

SaaSデータとセキュリティに関するノウハウをお送りします。

フィッシング攻撃を防ぐには？管理者のための17の簡単ハック

追跡を削除するには、ブラウザから Cookie を削除する必要があることを承知しています。

これらのクッキーは、ウェブサイトの機能強化やパーソナライズを可能にします。これらのクッキーは、当社または当社のページにサービスを追加している第三者プロバイダーによって設定される場合があります。これらのクッキーを許可しない場合、拡張機能とパーソナライゼーションは利用できません。

ブラウザから Cookie を削除して、追跡を完全に削除してください。方法については、ここをクリックしてください。

ソーシャルメディアに関するCookie

ソーシャルメディアに関するCookieは、当サイト上で提供されるさまざまな第三者のソーシャルメディアサービスによって設定されます。これらのサービスは当サイトに追加され、お客さまが当社のコンテンツを友人やネットワークと共有できるようにするために使用されます。また、これらのCookieによって他サイトを跨いでお客さまの興味が把握され、お客さまが訪れる他のウェブサイトで閲覧するコンテンツやメッセージに影響を与える可能性があります。これらのCookieを許可しない場合、ソーシャルメディアの共有ツールが利用または表示できなくなることがあります。

必須Cookieは当ウェブサイトが適切に機能する上で必要とされ、訪問者の数やトラフィックを分析することで、ウェブサイトのパフォーマンスを測定し、向上させる助けとなります。これらのCookieは、お客さまが行うプライバシー設定の変更やログイン、フォームへの入力など、リクエストに基づいて当社や第三者プロバイダーによって設定されることがあります。必須Cookieによって収集される情報はすべて集計され、匿名化されます。

このウェブサイトはCookieを使用しています。

当社は、コンテンツと広告をパーソナライズするため、ソーシャルメディア機能を提供するため、およびトラフィックを分析するためにCookieを使用しています。また、お客様が当サイトを利用される情報を、ソーシャルメディア、広告、アナリティクスパートナーと共有し、これによりパートナーがお客様から提供された他の情報や、パートナーのサービスの利用から収集された情報と組み合わせることがあります。

個人情報の取り扱いについては、プライバシーポリシーをご覧ください。

広告に関するCookieは当サイトを通じて広告パートナーによって設定され、お客さまにとって関連性の高い広告を配信するために使用されます。これらのCookieは、お客さまのブラウザとデバイスを一意に識別することに基づいています。Cookieを無効にすると、ターゲット広告が表示されなくなりますが、一般的な広告は引き続き表示される可能性があります。

Cookie（クッキー）の利用に同意しますか？

学校でのネットいじめを防ぐには：戦略、ヒント、ベストプラクティス

学校におけるメンタルヘルス-学校管理者のための究極のガイド

FERPAを遵守するためのガイダンス

ランサムウェア復旧ガイド（ランサムウェア攻撃からデータを復旧する方法）

フィッシング攻撃を阻止する5つのMicrosoft 365管理センターのOutlook設定

インサイダーの脅威：クラウドアプリケーションのセキュリティガイド

G Suiteサードパーティアプリセキュリティの現状 - 2018年レポート

IT管理者が注意すべき14種類のフィッシング攻撃

詐欺師がブランド偽装攻撃の標的にする16のトップブランド

Google AppsにおけるSOX法コンプライアンス

Google Apps ドメインを設定する際の重大なセキュリティ上の間違いトップ3

Microsoft Teamsデータ復旧ウィザード

Gmailデータ復旧ウィザード

Google Classroomデータ復旧ウィザード

Googleサイトデータ復旧ウィザード

OneDriveデータ復旧ウィザード

SharePointデータ復旧ウィザード

Google Workspaceのバックアップが必要な12の理由

【完全ガイド】Googleドライブをバックアップする方法

Google Vaultとは？バックアップとの違いを解説

図解でわかるGmailのメールをバックアップする方法

管理者のためのOneDriveバックアップ完全ガイド

Microsoft 365データを今すぐバックアップすべき10の理由

Microsoft 365 SharePoint Onlineのバックアップ方法

Outlookのバックアップ方法完全ガイド（スクショ付き）

Outlookメールをバックアップする5つの方法

Googleドライブから完全に削除されたファイルを復旧する方法

図解でわかるGmailから削除されたメールを復旧する方法

【完全ガイド】削除されたGmailアカウントを復旧する方法

MboxファイルをGmailにインポートする方法（手順解説）

解決！混同しやすいGoogleドライブとチームドライブ（共有ドライブ）の違い

Google G Suite プライマリドメイン変更移行ガイド

フィッシング攻撃が心配ですか？IT管理者がフィッシング攻撃を阻止し、組織の安全を守るためにできる17の実行可能なステップをご紹介します。

An in-depth article on how IT admins can stop a phishing attack and secure the organization.

フィッシング攻撃を防ぐには？管理者のための17の簡単ハック

フィッシング攻撃の執拗な増加

フィッシング攻撃にはどのような種類がありますか？

1.ビジネスドメインのなりすまし

2.ブランド偽装

3.疑わしいリンク

4.名前のなりすまし

5.コンテンツ注入

6.中間者攻撃

7.検索エンジン攻撃

フィッシング攻撃を防ぐ17の簡単ハック

1.GmailとMicrosoft 365/Outlookのスパムフィルターをご利用ください。

2.多要素認証の使用

3.安全なデータフローのための電子メールの設定

4.不審な外部サイトの監視

5.リアルタイムスキャンの実行

6.ユーザーとエンティティの行動分析（UEBA）

7.マルウェア、スパイウェア対策

8.安全な文書共有の実施

9.G-Suiteドメインでのフィッシングの防止

10.Office 365のフィッシング対策

11.仮想デスクトップインフラで安全なブラウジングを実現

12.G Suite用パスワードアラート拡張機能の導入

13.データ伝送の暗号化

14.OAuthの有効化

15.最新の攻撃の伝達

16.サードパーティツールの使用

17.フィッシングシミュレーターの使用