フィッシング攻撃 2023: 定義と攻撃の種類の説明!

公開: 2023-04-02

フィッシングは、被害者をだましてユーザー名、パスワード、クレジット カード番号などの個人情報を漏らすために使用される、巧妙で、しばしば効果的なタイプのサイバー犯罪です。

さまざまな攻撃の種類を理解し、ベスト プラクティスを適用することは、CEO 詐欺から電子メール フィッシング詐欺まで、さまざまな形をとる可能性があるにもかかわらず、効果的なフィッシング対策戦略を策定する上で非常に重要です。

悪意のある攻撃が成功すると、その影響が組織全体に広がる可能性があるため、特に従業員はフィッシング攻撃の回避についてしっかりと理解する必要があります。

目次

フィッシング攻撃の増加

フィッシング攻撃の目的は、ターゲットをだまして、社会保障番号やログイン パスワードなどの機密情報を提供させることです。

詐欺師は、被害者にテキスト メッセージ、電話、電子メール、または偽の Web サイトへのアクセスを送信して、必要なアクションを実行するように誘導します。

さらに、彼らは常に、信頼できる情報に対する公衆のニーズを利用する新しい方法を考え出しています。

フィッシング攻撃

最近の Google のレポートによると、フィッシング Web サイトはわずか 2 か月で 350% 増加し2020 年 1 月の 149,195 から 3 月には 522,495 に増加しました。 調査によると、これらの Web サイトの大部分は、コロナウイルス (COVID-19) の物語を策略として当てはめています。

世界的なパンデミックの恐怖が最高潮に達したとき、フィッシング攻撃者は COVID-19 関連のキーワードを使用してこれらの重要なターゲットを標的にしました。

  • 偽の慈善団体への寄付の勧誘
  • 認証情報を盗む
  • マルウェアの配布

この記事では、攻撃者がオンライン フィッシングの試みに使用する多くの手法を検証し、ユーザー教育、DNS トラフィック フィルタリングやプロキシなどの自動化ツールの使用、適切なインシデント管理手順の採用を通じてそれらを防止する方法についてアドバイスを提供します。

また、Web プロキシと、それらをフィッシング対策として使用する方法についても詳しく説明しています。

フィッシングとは?

フィッシングは、ユーザー名、パスワード、クレジット カード情報などの機密データを無意識に被害者から入手するために、ハッカーによって頻繁に使用される複雑なデマです。

攻撃者は、人々をだまして機密データを共有させるために、信頼できるエンティティを装います。 外見はよく知られている企業に似ています。

成功すると、これらの悪意のある当事者は、あなたのプライベート アカウントや個人情報にアクセスし、それを第三者に売却して金銭を得たり、恐喝に使用したりできます。

2023 年の主要な 6 種類のフィッシング

そこにある多くの種類のフィッシングの試みをすべて知ることは非常に重要です. したがって、必要に応じて自分自身を守ることができます。

1. メールフィッシング

フィッシングは、受信者をだまして有害なリンクをクリックさせたり、マルウェアで満たされたファイルを開かせたりするために、信頼できるソース (銀行、オンライン商人、または政府機関など) からのものと思われる偽の電子メールを犯罪者が送信する電子メールを介して最も頻繁に行われます。

2.スピアフィッシング

彼らをだまして個人情報を開示させようとするスピア フィッシング攻撃は、特定の人や組織を標的にしています。

被害者をだましてパスワード、銀行情報、その他の機密情報を開示させるために、攻撃者は本物に見えるようにカスタマイズされた通信や誘惑を利用します。

メッセージを開いたり、添付ファイルをダウンロードしたりすると、攻撃者は悪意のあるソフトウェアをマシンにインストールすることもできます。

3. ビッシングとスミッシング

スミッシングやビッシングなどの攻撃は、無防備な被害者をだまして重要な情報を漏らすことを目的としています。

ビッシング攻撃では、電話やテキスト読み上げプログラムなどの Voice-over IP (VoIP) テクノロジを使用して、信頼できる情報源になりすまし、被害者をだまして個人情報を開示させます。

スミッシング攻撃では、攻撃者はモバイル デバイスを介してターゲットの受信者に SMS メッセージを送信します。このリンクには、詐欺や個人情報の盗難に利用できる個人情報をクリックして提供するように仕向ける悪意のあるリンクが含まれています。

フィッシングの種類

4. CEO詐欺

一般に「ビジネス メール詐欺」(BEC)と呼ばれる CEO 詐欺は、実行者が CEO や CFO などの高官を装った一種のフィッシング攻撃です。

その目的は、被害者をだまして、電信送金を実行させたり、金銭を提供させたり、詐欺師に個人情報へのアクセスを許可させたりすることです。

彼らは、組織のスタッフや活動に関する一般に公開されている情報を頻繁に使用して、攻撃の信憑性を高めます。

5. アングラーフィッシング

アングラー フィッシング ハッキングでは、攻撃者は、有害なリンク、マルウェアのダウンロード、または本物に見える偽の Web サイトを含む電子メールを送信します。

その意図は、被害者をだましてパスワードや財務情報などの個人情報を開示させることです。

6. 水飲み場の戦術

アングラー フィッシングのより複雑なバリエーションは、ウォーター ホール フィッシングです。 「水飲み場」として知られる危険な攻撃では、ハッカーが信頼できる Web サイトを侵害し、消費者が Web サイトにアクセスすると、マシンがマルウェアに感染するようにします。

サイバー犯罪者は、ユーザーが頻繁にアクセスすることを知っている有名な Web サイトを選び、有害なソフトウェア コードやアプリケーションをダウンロードするためのリンクを挿入します。

ハッカーがこれらのサイトにアクセスしたときに、被害者の情報へのアクセスをうっかり提供してしまうと、ランサムウェアがネットワークを乗っ取ったり、フィッシング スキームによって機密情報が侵害されるなどの感染が発生する可能性があります。

コンテキストが明確になったので、フィッシング攻撃戦略から防御する方法を見てみましょう。

自動化されたプロキシを介したフィッシング攻撃を防ぐ方法は?

フィッシングの試みを防御するために、プロキシ サーバーで多くの戦略を採用できます。

ネットワーク上の顧客がプロキシ サーバーを使用している場合、Web トラフィックは、パブリック インターネットに到達する前に追加のセキュリティ レイヤーを介してルーティングされ、ハッカーや違法アクセスを試みる他の人々から実際の ID を効果的に隠します。

これらのサーバーのいずれかの背後で接続を確立することにより、任意のユーザーによって送信されたすべての要求は、World Wide Web に直接送信されるのではなく、まずこのプロキシ サーバーを介してルーティングされます。

これにより、個々のユーザーがインターネットの閲覧中に直面する露出リスクが軽減され、特定のネットワーク内で接続されているコンピューターを攻撃者が特定するのがはるかに困難になるため、フィッシング攻撃に対するセキュリティが提供されます。

フィッシング

プロキシは、スピア フィッシング攻撃を防止する効果的なツールです。

さらに、プロキシは暗号化の別のレイヤーを追加するのに役立ち、ネットワーク上のコンピューターと潜在的な外部の脅威との間の障壁として実際に機能します.

これらは、マルウェアで満たされたコンテンツをホストするフィッシング Web サイトがデバイスに読み込まれないようにするのに役立ちます。

雇用主は、疑わしい Web サイトを隠し、安全な Web サイトへのアクセスのみを許可するため、従業員の生産性を維持しながら、プロキシを使用して有害な Web サイトを禁止できます。 これは、自動化された資格情報のフィッシングを防止する優れた方法です。

ユーザーが疑わしいリンクを含む電子メールを受信するたびに、安全なプロキシ サーバーを利用して、クリックする前にソースを調査できます。 プロキシ サーバーは、このようにして効率的な電子メール フィッシング保護を提供します。

実際、サイバーセキュリティ企業は、運用にプロキシ サーバーを頻繁に使用しています。

サイバーセキュリティの専門家は、内部システムを監視したり、公開された企業データを Web で検索したりする際にIP アドレスを隠すために使用されます。

これにより、疑わしいアクティビティを確認し、匿名性を維持しながら、脅威ハンティングなどの保護サービスを提供できます。 最終的に、悪意のある人物がプロキシ サーバーをハッキングしたとしても、専門家自身は安全です。

デジタル脅威の状況についての洞察を得るために、組織はプロキシを介してより正確でリアルタイムのデータを収集できます。 これにより、脆弱性のチェック、資産の追跡、構成ミスの発見をより迅速に行うことができます。

サイバー犯罪の蔓延により、最初から知識を持っていることがますます重要になっています。

専門家は、大規模な Web スクレイピング イニシアチブを行うときに、プロキシを使用してアンチボット保護や地理的制限を乗り越えることで、時間とお金を節約できます。

フィッシング対策のためのプロキシ サーバー タイプの操作

インターネットのプライバシーとセキュリティのために、プロキシは不可欠です。 企業は業務をより詳細に制御できるようになり、制限されているものにアクセスできるようになり、IP アドレスを隠すことができます。

さらに、小規模から中規模の企業がデータを迅速にスクレイピングできるように支援すると同時に、DDoS 攻撃や犯罪クローラーが HTML 部分の機密情報にアクセスするなどの危険からサーバーを保護します。

プロキシ ネットワークは、インフラストラクチャの費用を増やしたり、パフォーマンス スループットを低下させたりすることなく、世界中に複数のワークステーションを持つ大企業の範囲を簡単に広げます。

結論として、機密情報の保護を真剣に考えている場合、プロキシは重要です もちろん、どの形式のプロキシを採用するかを決めるのは難しい場合があります。

他のオプションよりも遅くなる可能性がありますが、レジデンシャル プロキシはインターネット サービス プロバイダーによって割り当てられるため、他のオプションよりも検出とブロックが難しくなります。

ハイテク

レジデンシャル プロキシは、ユーザーのトラフィックを ISP のネットワーク経由でルーティングすることにより、ユーザーの ID と場所をマスクするのに役立ちます。これにより、ユーザーの検出とブロックがより困難になります。 その結果、それらは効果的な自動化されたフィッシング防止メカニズムとなります。

住宅用プロキシは、実際のホーム接続からの IP アドレスを持っていることが多いため、データセンターまたは ISP がホストする代替手段よりもブロックまたはブラックリストに登録される可能性が低くなります。

レジデンシャル プロキシは他の選択肢よりも遅くなる可能性がありますが、提供される匿名性は、オンライン フィッシング攻撃を減らしたい場合に役立ちます。

より高速な接続はデータ センター プロキシを介して提供されますが、より簡単に識別でき、家屋ではなくデータ センターを介してトラフィックをルーティングできます。

これらはデータセンターを通過するため、家庭用ソリューションよりもブロックされやすく、検出が容易です。

それでも、サービスはホームベースのネットワークではなくサーバーから提供されるため、より高速な速度を提供できます.

高速な接続速度が不可欠であるが、ブロックされるリスクはそれほど重要ではない場合、データセンター ソリューションが適切な場合があります。

プロキシ ソリューションを選択する際に高い検出レベルを考慮する限り、これらはフィッシング攻撃に対する自動保護として依然として有益です。

ISP プロキシは、家庭とデータ センターの間の妥協点を提供し、前者よりも高いレベルの匿名性を維持しながら、後者よりも高速な速度を提供します。

ユーザーは、プライバシーを危険にさらすことなく、ISP プロキシを使用してサイト アクセスの接続速度を上げることができる場合があります。

理想的なオプションを選択するときは、他のタイプのプロキシと同様に、地域によって ISP によって接続が異なる可能性があるため、どの特性が最も重要であるかを考慮することが重要です。

最終的に、これは、ISP プロキシを使用してフィッシングの試みを防ぐことが理にかなっているかどうかを確認するのに役立ちます。

ただし、プロキシ サービスに違反する脅威は、それがデータ センター、住宅、または ISP ベースであるかどうかに関係なく、顧客に追加のセキュリティ レイヤーを提供します。

最適なフィッシング攻撃防御のためのプロキシ ソリューションを選択する際には、どの側面が最も重要かを考慮する必要があります。 決定を下す際には、技術的要因とビジネス的要因の両方があります。

技術的な側面を考慮してプロキシ サーバーを選択するための最も重要な要素のいくつかは次のとおりです。

  • ネットワーク通信の送受信における遅延は、レイテンシーとして知られています。
  • 一定時間内にコンピュータ間で移動できるデータの量は、スループットと呼ばれます。
  • 認証の仕様:システムへのアクセスを許可されているのは誰で、その方法は?
  • 暗号化のニーズ:必要な暗号化の種類 (IPsec、SSL など)、および必要なデータ セキュリティのレベル
  • LAN および WAN アーキテクチャ:プロキシ サーバーがすべてのネットワークに接続できるようにするために使用しているネットワークの種類 (有線/無線)。

価格設定構造やライセンス規制など、ビジネスおよび商用側の要素を考慮する必要があります。 継続的なメンテナンスに関連する追加費用に加えて、1 回限りの料金またはサブスクリプション料金を考慮する必要がある場合があります。

また、チームがエンタープライズ レベルの構成変更をいかに簡単に管理できるかを検討することも重要です。組織全体でプロキシ サーバーを簡単にインストールしてセットアップできるでしょうか?

ヘルスケアなどの規制の厳しい業界の企業や、金融などの機密データを扱う企業は、プロキシ サーバーの使用に関する適切な規則や規制にも準拠する必要があります。

あなたも好きかも:

  • ブログをハッカーから守るためのヒント
  • 最高のオンライングロースハッキングコース
  • フィッシング攻撃を防ぐためにできること