この記事は、シスコの STO ストラテジック コミュニケーションのマーケティング マネージャ/テクニカル マーケティングの Stacy Cannady によるブログ「Phishing 101: Protection for Everyone」(2018/10/3)の抄訳です。
毎年 10 月、私たちは NCSAM(National Cybsersecurity Awareness Month)を祝います。 10 月の 5 週間は、オンライン セキュリティのための簡単なステップ、職場におけるサイバー セキュリティ、明日のインターネットの予測、サイバー セキュリティのキャリア、重要なインフラストラクチャを考慮した 5 つの個別のサイバー セキュリティ テーマに焦点を当てています。サイバー セキュリティは、多くの企業にとってまだまだ大変な課題です。しかし、サイバー セキュリティは誰もが理解することがますます重要なテーマであり、NCSAM は最適な機会です。シスコは、NCSAM が大好きです!サイバー セキュリティの専門家として私たちは企業と個人の両方の意識を高めるために存在しています。サイバー セキュリティはビジネスだけではありません。インターネットに接続するすべての人が認識する必要があります。このため、NCSAM の 1 週間目は、オンライン セキュリティのための簡単なステップに焦点を当てています。個人が行うことができる多くの手順がありますが、e メール セキュリティに優先順位を付けたいと思います。具体的には、個人におけるフィッシング攻撃の危険性への理解です。
フィッシングとは何か?
フィッシングは、信頼できる情報源から送られてきたように見せかけてマルウェアをインストール、機密データを盗む不正な通信を行う、という悪質な行為です。通常は e メールで行われます。これらの攻撃者は非常に賢く、洗練されたソーシャル エンジニアリング攻撃は、ユーザが銀行や雇用主などから頻繁に受け取る e メールと同じように見える可能性があります。フィッシング e メール内には、リンクをクリックしたり、資格情報の提供リクエストなどがあります。このリンクをクリックするだけで、マルウェアのインストールが許可されてしまいます。
どのように自分自身を守るのか?
通常、e メール セキュリティには、多層脅威防御とユーザ教育の 2 つのコンポーネントが必要です。企業にとっては、フィッシング攻撃の対象となるユーザが何千人もいる可能性があり、企業は多層ソリューションに投資する必要があります。高度なマルウェア対策(AMP)およびランサムウェア防衛策と組み合わせた洗練された e メール セキュリティ ソリューションが彼らを護ります。個人では商用グレードのソリューションを購入することはできません。しかし、フィッシングに対する教育は、デバイスを守る上で大きな意味があります。
懸念される個人向けのヒントをいくつか紹介します。
- 電子メールのリンクをクリックする前に、ドメイン名を確認してください。それはそれが主張しているソースから来ていることを確認してください。2018 年シスコのサイバー セキュリティ レポートには、2017 年 3 月に 101,934 のフィッシング URL と 8,445 のフィッシング ドメインがありました.Cisco [dot] comではなく、Cisc0 [dot] com 、といった具合です。
- 攻撃者は、あなたが懸賞その他で当選した、と主張して来ます。懸賞に参加したことがない場合は、おそらく偽物です。
- 電話で確認してください。一部のフィッシング詐欺メールは、情報や行動を促すために銀行や保険会社として自分自身を偽装します。違反があったと主張する場合もあれば、アクションのための情報が必要、という場合もあります。情報を提供する前に、銀行または保険代理店に電話をして確認してください。緊急事態が発生したのであれば、彼らが知っているはずです。
- e メール フィルタを調整します。フィッシングを認識した場合は、必ず e メールをフィルタリングして、開封しないでください。これはあなたの e メールを確認します。むしろ、スパムとしてフラグを立てて、そのドメインからの e メールがそれ以上、表示されないようにしてください。
- リンクをクリックした場合は、セキュリティ担当者に連絡してください。フィッシングの対象になった場合は、セキュリティ専門家に連絡することを検討してください。誰かに銀行情報を盗まれる損害に比べれば、いくらかの助けを借りる費用はごくわずかです。
常に準備をしておく
個人にとって、これらの簡単な手順はあなたを守ります。完全な解決策ではありませんが、役立ちます。あなたの世帯のサイバー セキュリティを高めることができる習慣について、引き続き学びましょう。その他のご質問がある場合は、セキュリティ専門家にお問い合わせください。企業の場合、従業員にこれらのような簡単なヒントを教えてください。これらはビジネスにとっては十分ではありません。中小企業であっても、ネットワークにはさらに多くのアクセスポイントがあります。ビジネスの攻撃面は家庭よりはるかに大きいため、企業は多層脅威防御を導入する必要があります。 Cisco Advanced Phishing Protection を使用すると、ソーシャル エンジニアリング、偽造 e メール、ビジネス e メールの侵害などの ID 詐称ベースの攻撃を阻止できます。 Cisco Talos の脅威インテリジェンスと組み合わせた Cisco Advanced Phishing Protection は、高度なマシン ラーニング手法を使用して、組織のメール ボックスに信頼をもたらします。
フィッシング攻撃からビジネスを保護する方法の詳細については、www.cisco.com/jp/go/emailsecurity にアクセスし、Cisco Data Protection Phishing Infographic を参照してください。