フィッシング対策

攻撃チェーンの初期段階におけるフィッシングとドメイン不正使用を防止する

フィッシングは、攻撃者達が従業員や顧客をだまして機密データを漏洩させる上で最も簡単で、よく使われ、成功率の高い手法です。フィッシング攻撃の可能性をできる限り早期に特定して、人という資産が攻撃対象になる前に遮断することが重要です。

フィッシングの兵器化の初期の兆候を特定

ドメインのなりすまし、類似ドメイン、タイポスクワッティング、ホモグラフ攻撃などの一般的なフィッシング戦術を監視し、正当なドメインの偽装に利用される可能性のある無数の置き換えを使用して、潜在的なフィッシング攻撃を特定します。

※タイポスクワッティングは、ユーザーの URL の入力ミスや打ち間違いを利用し、攻撃者が用意したWebサイトへと不正に誘導する手法です。

※ホモグラフ攻撃は、URL 等のホスト名の文字として、真正なサイトのそれによく似た異なる文字を用いて偽装し、偽のサイトに誘導するスプーフィング攻撃の一種です。

フィッシングの兵器化の初期の兆候

疑わしいドメインの変更を継続的に追跡

Whois 情報、MX レコードや A レコードの変更、IP レピュテーション、SSL 証明書の更新などのドメイン属性の変更を監視・相関させ、疑わしいドメインの背後にある判断材料、状況とリスクを取得します。

ドメインの変更を継続的に追跡

フィッシングのテイクダウンとゲートウェイでのブロックを自動化

IntSights のテイクダウンチームとパートナーの堅牢なエコシステムを活用して、ドメインのテイクダウン・リクエストを高速化し、ゲートウェイ・デバイスでドメインをブロックし、フィッシング攻撃を遮断して、攻撃の開始を阻止します。

フィッシングのテイクダウンとゲートウェイでのブロックを自動化

セキュリティ意識向上トレーニングを実施しても、その効果には限界があります。 実効性のあるデジタルリスク対策は、「守り」と「攻め」の両方の戦術を組み合わせ、ドメインの兵器化を早期に特定すること、ドメインの迅速なテイクダウン、フィッシング対策のアラートなど、多岐にわたる対策を講じる必要があります。

採用企業からの評価

ネット詐欺を防止や悪意のあるソフトウェアをシステムに侵入させないためのフィッシング対策は、当社にとって最重要課題の 1 つです。IntSights を使用することで、ブロックや調査を必要とする潜在的フィッシングドメインを早期に特定することが可能になりました。

ウィリアム・カーチス 氏

Hanes Brands (カジュアルウェア/ アンダーウェアブランド)、Chief Information Security Officer