FortiGuard Labs 脅威リサーチ
Article Contents
フィッシングは今でも世界中で最も多く見られるサイバーセキュリティ脅威の1つであり、経済的な損失、データの盗難、評判の失墜、マルウェアの展開などのリスクを招きます。フィッシングの戦術が巧妙化するにつれて、攻撃者は標的をさまざまなプラットフォームやサービスへと拡大しています。攻撃者の技法がAIの利用によってさらに進化し、フィッシングの偽装が巧妙になった結果、検知が以前より困難になっています。従来のセキュリティ対策を回避してセキュリティチームによる検知を困難にするために、標的に合わせてパーソナライズしたメッセージや本物そっくりの偽のWebサイトが使用されるケースが増えています。
組織は急速に進化する脅威に対応するために、防御を強化する必要があります。Eメールフィルターやブラックリストのような従来の防御手段は、既知の脅威をブロックすることはできますが、AIを活用した新たなフィッシング攻撃に対してはあまり効果的ではありません。リアルタイムアンチフィッシング(RTAP)ソリューションは、AIと機械学習を使用して大規模なフィッシングキャンペーンと高度な標的型スピアフィッシング攻撃を両方とも発生時に特定して減災することで、この課題に対処します。
ベライゾンの2024年度データ漏洩/侵害調査報告書(DBIR)によると、ユーザーがフィッシングメールの餌食になるまでにかかる時間の中央値は60秒未満です。[1]
データに基づく知見:最近のフィッシングの傾向
FortiGuard Labsがここ数週間にわたって収集した脅威データに基づき、最近のフィッシングキャンペーンの傾向と主な標的について重要な知見が得られました。これらの知見は、サイバー犯罪者が無防備なユーザーを騙す戦術をどのように進化させているかを明らかにしています。
1. Facebookはいつも変わらず人気の標的:我々の最近のフィッシング攻撃のモニタリングにより、Facebookがフィッシングメールの対象として最もよく狙われる標的の1つであることがわかりました。Facebookは世界中で広く利用されており、アカウントに紐づけられた個人情報の宝庫でもあるため、ログイン認証情報の窃取やユーザーデータの悪用を企むサイバー犯罪者にとって魅力的な標的です。フィッシングWebサイトの多くは、ユーザーのアカウントが無効になった、あるいは認証が必要であるといった嘘でユーザーを騙そうとします。
2. Robloxが標的にされる:2月中旬に、若年層のユーザーに人気のゲームプラットフォームであるRobloxを標的にしたフィッシング攻撃が急増しました。それに使用されたフィッシングメールは、アカウント警告や賞品当選通知を装って、被害者に悪意のあるリンクをクリックさせようとしたり、秘密の情報や個人情報を入力させようとするものでした。
3. 1月末に幅広い標的が狙われる:1月末には、多種多様なプラットフォームがフィッシング攻撃の標的になりました。これには以下のプラットフォームが含まれます。
o Telegram:広く利用されている暗号化メッセージアプリ
o Ionos:ドイツに本拠を置く、Eメール、ホスティング、およびクラウドサービスのプロバイダー
o Coinbase:よく知られた暗号通貨取引所
o PayPal:世界中で利用されているオンライン決済システム
o Lazada:主に東南アジアで事業を展開しているeコマースプラットフォーム
o iTrust:暗号通貨プラットフォーム
o Vkontakte:ロシアのソーシャルメディアプラットフォーム
FortiGuard LabsのAIを活用したリアルタイムのフィッシング対策
FortiGuard Labsは、高度なRTAPサービスをFortiSandbox Advanced AIサブスクリプションバンドルの一部として提供しています。このサービスは、フィッシングメールや他のサイバー脅威に対応できる包括的でプロアクティブな保護を実現します。
FortiSandboxに組み込まれたRTAPソリューションでは、フィッシングメールを特定してブロックするために、以下を始めとするさまざまな技法が使用されています。
- 機械学習:機械学習アルゴリズムによって、従来の技法では検知が難しかったフィッシングメール内のパターンを特定します。
- URLレピュテーション:メールに埋め込まれたURLのレピュテーションをチェックして、既知のフィッシングURLのリストと照合します。
- コンテンツ分析:RTAPは、メールの内容を分析して、フィッシングメールでよく使用されるキーワードや言い回しを見つけます。
FortiGuard LabsのRTAPにより、従来のセキュリティシステムでは認識できなかった新しい未知のフィッシング攻撃でさえ、検知してブロックすることができます。
従業員の意識向上:フィッシングに対する戦略的ツール
人為的ミスは今でもフィッシング攻撃が成功する主な理由の1つであり、これを防ぐには、従業員の意識向上と教育が不可欠です。従業員がフィッシング攻撃を認識して報告できるようにトレーニングすることで、組織のリスクを大幅に低減できます。十分な情報を得た従業員は、ますます巧妙化するフィッシング戦術に対する防御の最前線を守ることができます。ベライゾンの2024年度DBIRではこの課題が強調されており、侵害の68%には悪意のない人的要因が関わっていた(ソーシャルエンジニアリングまたは過失によるミスを介して)と明らかにしています。[1]
フォーティネットのFortiPhishとFortiSATは、組織のヒューマンファイアウォールの強化を支援します。FortiPhishはフィッシングのシミュレーションと意識向上トレーニングを提供し、FortiSATは従業員のサイバーセキュリティ意識を高めるために重要なセキュリティ意識向上トレーニングを提供します。これらのプロアクティブなトレーニングツールを実装することで、従業員のセキュリティ意識が向上し、技術的な防御が強化されて、フィッシング攻撃が成功するリスクが低減します。
進化するフィッシング攻撃の先を行く
フィッシング攻撃がますます巧妙化している今、効果的な防御のためにリアルタイムの適応型サイバーセキュリティソリューションが不可欠になっています。AIと機械学習を活用したFortiGuardの高度なアンチフィッシング機能は、新たに登場したフィッシング技法を検知して無害化することで、継続的な保護を実現します。FortiGuardは脅威に対するRTAPのリアルタイムレスポンスにより、企業や個人がデジタル環境を保護し、リスクを低減してサイバー犯罪者の一歩先を行けるように支援します。
IOC(Indicators of Compromise:侵害指標)
フィッシングサイト
[facebook]
case-id-10012125556[.]vercel[.]app
policy-violation-10002321704[.]github[.]io
[roblox]
robux-generator---cpa[.]firebaseapp[.]com
rbxodi[.]blogspot[.]com
[telegram]
www[.]telegramtgtg[.]com
www[.]91gsh[.]com
[ionos]
67a34b6bfc0d210a820d0cf5--brilliant-mermaid-bad0bd[.]netlify[.]app
gworldhomes[.]com/ionos-ag/ionos-es/login/login[.]php
[coinbase]
000414-coinbase[.]com
coinbsphnnumbe[.]gitbook[.]io/us
[paypal]
paypalloginonline[.]blogspot[.]com
niemalssoeder[.]de/c/index/myaccount
[vkontakte]
uncloabatles[.]ru/votes/7838610
vim[.]vimeo18[.]ru/votes/3818905
