ベイト攻撃とは?種類と予防法

ブログ

おとり攻撃とは何か、その仕組み、実際の例、そしてこの一般的なサイバーセキュリティの脅威を防ぐ方法を学ぶ。

byアホナ・ルドラ

読書時間 7
ベイト攻撃とは?種類と予防法
目次-

主なポイント

  1. サイバー犯罪者は、しばしばソーシャル・エンジニアリングのテクニックを使って個人を操り、セキュリティを危険にさらす。
  2. おとり攻撃は、好奇心や貪欲さを利用して被害者を誘い、デバイスを危険にさらすものだ。
  3. 最新のフィッシング傾向について従業員を教育することは、おとり攻撃を防ぐために不可欠である。
  4. ウイルス対策ソフトやマルウェア対策ソフトを使うことで、脅威が害を及ぼす前に検出し、ブロックすることができます。
  5. 模擬攻撃は、弱点を特定し、不審な行動を認識するよう従業員を訓練する上で有益である。

サイバーセキュリティにおけるおとり攻撃は、世界中のサイバー犯罪者が使用する最も一般的で成功したソーシャルエンジニアリング手法の1つです。技術的な悪用に大きく依存する他のサイバー脅威とは異なり、おとり攻撃は人間の好奇心と信頼を利用します。 

サイバーセキュリティに対する強い意識を維持し、潜在的なデータ侵害を防ぐためには、ベイティングとは何か、どのように機能するのか、そしてベイティングから身を守る方法を理解することが極めて重要です。

サイバーセキュリティにおけるベーティングとは?

おとり攻撃とは、ソーシャル・エンジニアリングで使われる戦略で、好奇心や欲望に訴えかける欺瞞的な約束によって人を誘惑するものである。おとり攻撃とは、攻撃者がロビーや駐車場に有害なペイロードの入ったUSBスティックを置き、誰かが好奇心からそれをデバイスに入れることを期待し、その時点でその中に含まれるマルウェアを展開できるようにすることです。

おとり捜査のサイバー攻撃では。 攻撃者は、悪質なファイルを含む添付ファイルを含む電子メールメッセージを被害者の受信トレイに送信します。添付ファイルを開いた後、コンピュータに自分自身をインストールし、あなたの活動をスパイするのです。

また、攻撃者は、悪質なコードをホストするウェブサイトへのリンクを含む電子メールを送信します。このリンクをクリックすると、マルウェアやランサムウェアに感染する可能性があります。 ランサムウェア.

ハッカーは、しばしば「おとり攻撃」を使って、被害者から個人データや金銭を盗みます。この攻撃は、犯罪者が人々を騙してサイバー犯罪の被害者にする新しい方法を発見したため、より一般的になっています。

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

囮攻撃の種類

おとり攻撃は、物理的な世界でもデジタルの世界でも、さまざまな形をとることができる。サイバー犯罪者はターゲットによって戦術を変えるため、おとり攻撃のさまざまな方法を理解することが不可欠です。 

以下は、最も一般的な囮攻撃の種類とそのメカニズムである。

物理的な餌付け

物理的ベイト攻撃では、攻撃者はUSBメモリ、CD、外部ストレージデバイスなどの感染したハードウェア機器を使用します。これらの機器は、駐車場、オフィススペース、エレベーター、その他の公共エリアなど、誰かが拾う可能性が高い戦略的な場所に置かれることがよくあります。被害者がこれらの機器を自身のコンピューターに接続すると、悪意のあるソフトウェアが自動的にインストールされ、攻撃者はファイル、ネットワーク、さらにはシステム全体へのアクセス権を得ます。

デジタル・ベイティング

デジタル・ベイティングは、フリーソフトウェア、海賊版の映画、音楽、ゲームなどを装ったオンライン・コンテンツを使用します。これらのダウンロードには、インストールされると起動する悪意のあるコードが隠されています。このようなファイルはインターネット上で世界中に配布される可能性があるため、デジタルベーティングは重大なリスクをもたらします。被害者は、無料で価値あるものにアクセスしていると思いがちですが、その代わりにデバイスのセキュリティや個人データを危険にさらしてしまうのです。

オンライン・プレゼント&キャンペーン

攻撃者はまた、偽の注文確認詐欺を作成することによって、人間の好奇心や取引への欲求を悪用する。 偽の注文確認詐欺プロモーション、クーポン、期間限定割引などの偽の注文確認詐欺を仕掛けることもあります。このような手口で被害者を騙し、個人情報やログイン情報、さらには支払い情報まで送信させるのです。場合によっては、悪意のあるリンクや添付ファイルを使い、被害者のデバイスにマルウェアを送り込むこともあります。信頼できるブランドやウェブサイトから提供されているように見えるため、多くの人がこうした詐欺に引っかかってしまいます。

クラウド/Eメールによるおとり

クラウドや電子メールによるおとり攻撃は、信頼できる通信プラットフォームを活用して悪意のあるコンテンツを配信します。攻撃者は、クラウド共有プラットフォーム上でホストされているファイルへのリンクや、安全で合法的に見える添付ファイルを電子メールで送信することがあります。クリックまたはダウンロードされると、これらのファイルはシステムを感染させたり、ユーザーを次のサイトにリダイレクトさせたりします。 フィッシングリンクまたは フィッシング・メッセージにリダイレクトされます。電子メールやクラウドプラットフォームは、個人でも仕事でも一般的に使用されているため、このような形態のおとり行為は特に危険です。

ソーシャル・エンジニアリング攻撃の例

以下は、ソーシャル・エンジニアリングの例である:

  • 攻撃者は、正規の企業を装って、従業員の社会保障番号やパスワードなどの個人情報を求めるメールを送信します。
  • ある企業が自社のウェブサイトに求人情報を掲載し、応募者に個人情報の提供を求めたところ、応募が可能になったという事例があります。
  • ハッカーは、本物のビジネスに属するように見える偽のウェブサイトを作成し、ウェブサイトから製品を購入したりサービスを受けたりできるように、クレジットカード情報を提出するよう求めます。

ベーティングとフィッシング

ベティングとフィッシングは、異なるタイプの詐欺です。基本的な違いは、ベイトが実在する企業や組織を巻き込むのに対し、フィッシングはメールの送信者を知り合いの信頼できる人物に装うために使われることです。

ベーティングは、合法的な企業や組織をおとりにして、個人情報を教えさせたり、リンクをクリックさせたりします。これは、製品やサービスに関するスパムメール、ダイレクトメール、あるいはテレマーケターからの電話の形をとることもあります。その目的は、個人情報の窃盗に利用できる情報を提供するよう、あなたを説得することです。

フィッシング詐欺通常、フィッシング詐欺は電子メールで行われ、悪質なソフトウェア(マルウェア)にコンピュータを感染させる可能性のある添付ファイルやリンクが含まれていることがよくあります。また、銀行やその他の金融機関を装って、金銭や銀行口座の情報を要求することもあります。

囮捜査と口実工作

おとり捜査が 好奇心と魅力的な何かを約束することに依存するのに対し、口実工作は 、被害者が情報を共有するように操作する、でっち上げられたストーリーやシナリオに基づいて構築されます。口実攻撃では、サイバー犯罪者は、IT技術者、会社役員、あるいは政府関係者になりすますなど、偽の身元や状況を作り出して信頼を築き、機密データを引き出します。

例えば、攻撃者が「技術的な問題を解決するためにログイン認証が必要だ」と称して従業員に電話をかけてくることがあります。無料ダウンロードやUSBドライブなどの誘い文句を提供する「おとり」とは異なり、「プレテクティング」は、被害者の権威や正当性に対する信頼を悪用します。どちらもソーシャル・エンジニアリングの一種ですが、プレテクティングが物語による欺瞞に重点を置いているのに対し、ベイティングは報酬による誘惑に重点を置いています。

囮 vs. 見返り

おとり攻撃と見返り攻撃は、どちらも価値のあるものを提供することを伴うので、似ているように見えるかもしれない。しかし、その違いは交換の方法にある。見返り攻撃では、攻撃者は情報やアクセスと引き換えにサービスや利益を明示的に提供します。例えば、攻撃者は技術サポートを装い、被害者がログイン認証情報を提供すれば「無料のトラブルシューティング」を提供するかもしれません。

一方、"おとり "は必ずしも明確なやり取りを伴うとは限らない。マルウェアに感染したUSBドライブを「Confidential」とラベルを貼って公共の場に放置するなど、好奇心や貪欲さを餌食にすることが多い。見返りはより取引的で直接的であるのに対し、おとり行為はより巧妙であり、被害者は騙されているというよりも、むしろ好機を利用していると考えるようになる。

ベイト攻撃を成功させないためには?

ベイト攻撃の成功を防ぐには、作業が必要です。唯一の方法は、攻撃者の動機と目標を理解することです。

1.従業員への教育

フィッシング詐欺の被害を防ぐには、まず、従業員が自分自身を守るための教育を行う必要があります。これは、トレーニングや意識向上キャンペーンを通じて行うことができますが、最新のフィッシングのトレンドや手口について従業員に伝え続けることが重要です。また、リンクをクリックしたり、添付ファイルを開いたりする前に、潜在的な脅威を認識するよう指導する必要があります。

社員は、「誰かが送ってきたメールなら安全だろう」と思い、メールに記載されているリンクをクリックしがちです。しかし、これは必ずしも正しいとは言えません。フィッシャーは、会社のメールアドレスや他の従業員のアドレス(人事部員など)など、正当な送信元から送られたように見せかけるメッセージを送ってくることがよくあります。

3.ベイト攻撃を避けるための教育

お金や物をタダでくれるというような、うますぎる誘いには懐疑的になることを覚えましょう。 

おそらく、この契約は見かけほど良いものではないだろう。 

電子メールやテキストで個人情報や財務情報を要求されても、たとえ相手が銀行からだと言っても、絶対に教えないでください。その代わりに、銀行に直接電話し、この情報を求めるメッセージを送ったかどうかを尋ねてください(そして、詐欺師を報告してください)。

4.アンチウイルス、アンチマルウェアソフトウェアの使用

多くの優れたアンチウイルスプログラムが利用可能ですが、すべてがおとり攻撃からあなたを守ってくれるわけではありません。最新の脅威がコンピュータに感染する前に検出し、ブロックできるものを用意する必要があります。Chromebookユーザーにとって、このような脆弱性から保護するために、Chromebook用の信頼できるアンチウイルスを見つけることは非常に重要です。インストールされていない場合は、マルウェアやその他の脅威からリアルタイムで保護する Malwarebytes Anti-Malware Premium ソフトウェアをお試しください。

5.マルウェアをチェックする前に外部機器を使用しない。

USBフラッシュメモリーや外付けハードディスクなどの外付けデバイスは、接続することでパソコンに感染するマルウェアを搭載している場合があります。そのため、パソコンに接続する外付け機器は、まずウイルススキャンが行われているかどうかを確認しましょう。

6.組織的な模擬攻撃の実施

ベイト攻撃の成功を防ぐもう一つの方法は、組織的に模擬攻撃を行うことです。このようなシミュレーションは、システムや手順の弱点を特定するのに役立ち、現実の問題になる前に修正することができます。また、従業員が不審な行動を識別することに慣れるため、不審な行動が起こったときに何を探すべきかを知ることができます。

結論

ベイト攻撃は今に始まったことではありませんが、ますます一般的になりつつあり、非常に大きな被害をもたらす可能性があります。ビジネス、ブログ、フォーラムを運営している場合、オンライン資産を侵入から守るのはあなたの責任であることを知っておいてください。このような問題が蔓延する前に手を打つのが最善です。

おとりメールやその他のソーシャルエンジニアリング攻撃に対する防御を強化するには、高度なメールセキュリティと認証ソリューションの導入をご検討ください。PowerDMARCは、DMARC、SPF、DKIMのような強力な認証プロトコルを実施することで、フィッシング、なりすまし、悪質なキャンペーンからドメインを保護します。今日から始めて、攻撃者に悪用される前にブランドの評判を守りましょう。

よくある質問 (FAQ)

囮捜査の被害に遭った疑いがある場合、すぐに何をすべきか?

デバイスをインターネットから切断し、アンチウイルスまたはアンチマルウェアの完全スキャンを実行し、パスワードを変更し、インシデントをITまたはセキュリティチームに報告します。

囮攻撃の標的にされやすい業界は?

金融、医療、政府、テクノロジーなど、機密データを扱う業界が最もよく狙われるが、どのような組織も影響を受ける可能性がある。

最新記事 by Ahona Rudra(全て見る)
発信者番号通知なりすましとは?検知と安全のヒント発信者番号通知スプーフィングとはアンチスパムフィルターとメール送信パターン:マーケティング担当者が知っておくべきこと