Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
データ漏洩

このホリデーシーズンにグリンチにパスワードを盗まれないために

2024年11月20日
リュシー・カルディエット
SOCコンテンツ・エバンジェリスト
このホリデーシーズンにグリンチにパスワードを盗まれないために

ホリデーシーズンが到来し、華やかな雰囲気の中、ギフトショッピングが楽しめるようになったが、残念なことに、攻撃者の動きがこれまで以上に速くなり、高度なツールやAIを活用してリアルタイムで脆弱性を突くサイバー攻撃のリスクが高まっている。あなたが完璧なプレゼントを探したり、オンラインで魅力的なセールを利用したりする一方で、サイバー犯罪者もまた懸命に働いている。多くの人が油断している時期であることを知っているサイバー犯罪者たちは、悪意のあるウェブサイトを通じて彼らを標的にすることが容易になっているのだ。自分自身を守り、安全なホリデーシーズンを楽しむ方法を探ってみよう。

ホリデーの失敗談

想像してみてほしい:忙しい専門職のサラが、年末ぎりぎりのお買い得商品を探してネットを見ている。彼女は広告をクリックし、お気に入りの小売店のようなサイトで信じられないような割引を見つけた。興奮した彼女は支払い情報を入力し、購入を完了する。しかし、確認メールは届かない。代わりに、クレジットカード会社が不審な取引について警告を発する。サラはまた、異なるプラットフォームのアカウントへのログインに関する通知を受け取り始める。なぜか?彼女は複数のサイトで同じパスワードを使い、攻撃者は盗んだ認証情報を利用したのだ。

残念ながら、サラのような話はよくある。しかし、良いニュースは、リスクを理解し、簡単な予防策を講じることで、被害に遭わずに済むということだ。

悪質サイトの隠れた危険性

サイバー犯罪者は、ユーザーを騙して機密情報を開示させたり、有害なソフトウェアをダウンロードさせたりする悪質なウェブサイトを作成します。このようなサイトは、ロゴや商品画像、さらには偽のレビューまで添えて、人気のある小売業者を模倣していることがよくあります。彼らは、URLのスペルミスや、ウェブアドレスに「https」が含まれていないなど、細かな点に気づかないことを頼りにしています。

チェックポイント社の調査によると、2024年5月だけで、休日や休暇に関連するドメインが新たに25,668件登録され、約3%が悪意がある、または疑わしいと確認された。

このような偽サイトは、買い物を急ぐあまりURLの微妙な違いを見落としてしまう可能性がある、連休などの繁忙期に特に効果的である。

攻撃者はどのようにして悪意のあるウェブサイトを作成するのか

サイバー犯罪者は一般的に、疑うことを知らないユーザーを欺くためにそっくりなドメインを使用します。このような詐欺的なウェブサイトは、正規のウェブサイトを模倣するように設計されており、ユーザーを騙してログイン情報や支払い情報などの機密情報を入力させます。攻撃者は、特にホリデーシーズンのような繁忙期には見落としやすい、URLの小さな変更を頼りにしています。Lookalikeドメインには様々な形態があり、typosquattingは最も一般的なものの1つです。

そっくりさんドメインの種類

タイポスクワッティング

タイポスクワッティングは 、人間の単純なタイプミスを悪用する。例えば、"www.amazon[.]com "と入力する代わりに、誤って "www.amaz0n[.]com "や "www.amazonn[.]com "と入力してしまうかもしれません。これらのドメインは、攻撃者がトラフィックを悪意のあるウェブサイトにリダイレクトするために登録することが多い。

Infobloxによると、タイポスクワットされたドメインの多くは、当初は広告収入のためにパークされるか、正当な所有者に転売されます。しかし、かなりの数が、malware 、phishing 、認証情報を配布したり、さらなる攻撃を仕掛けるなど、悪意のある目的で使用されています。

コンボスクワッティング

コンボスクワッティングは、正当なブランド名に追加の単語やフレーズを組み合わせて、欺瞞的なURLを作成するものです。例えば、"paypal-login[.]com "や "software-updater[.]com "は信用できるように見えますが、多くの場合悪意のあるものです。コンボスクワッティングは、ユーザーを騙して公式ウェブサイトであると信じ込ませる可能性を高めます。

同音異義語

同形異義語攻撃は、「o」を「0」に置き換えたり、ラテン文字に似せたキリル文字を使用するなど、正規の文字と視覚的に似ている文字を利用します。例えば、"paypal[.]com "を "paypaI[.]com "と偽装し、小文字の "L "を大文字の "I"(多くのフォントでほぼ同じに見える)に置き換えることがあります。

サウンズクワッティング

攻撃者は、同音異義語(音が似ている単語)を使用して、欺瞞的なドメインを作成します。例えば、"adobe[.]com "を検索するユーザーを欺くために、"adobee[.]com "を登録するかもしれません。

攻撃者はどのようにして悪意のあるサイトにトラフィックを誘導するのだろうか?

グーグル広告の悪用

攻撃者はGoogle Ads 悪用し、疑うことを知らないユーザーを悪意のあるウェブサイトに誘導します。公式のロゴや魅力的なオファーが掲載された一見正当な広告を作成することで、ユーザーを操作してクリックさせます。クリックされると、トラッキングテンプレートを通じて、BatLoader や DanaBot などのmalware を提供する不正サイトにリダイレクトされます。これらのmalware プログラムは、攻撃者が認証情報を盗んだり、ランサムウェアをインストールしたり、デバイスに不正アクセスしたりすることを可能にします。

悪質なGoogle広告の例
画像ソースマルウェアバイト

SEOポイズニングまたはスパムデキシング

攻撃者が用いるもう1つの手口は、検索エンジンのアルゴリズムを操作して悪意のあるサイトを検索結果の上位に表示させるSEOポイズニング(Spamdexing)です。例えば、休日に人気のアイテムやサービスを検索すると、正規の小売業者を装った悪質なサイトに遭遇する可能性があります。ユーザーは広告よりもオーガニックな検索結果を信頼することが多いため、SEOポイズニングは特に危険です。

パスワード再利用の危険性

攻撃者が悪意のあるウェブサイトを作成する主な理由は3つあり、クレデンシャルを盗むこと、malware 、脆弱なパスワードを利用することです。

一度偽サイトに情報を入力すると、攻撃者はあなたの認証情報を使って他のアカウントにアクセスすることができます。複数のプラットフォームでパスワードを再利用している場合、これは特に有害です。

アカウント間でパスワードを再利用すると、クレデンシャル・スタッフィングの標的になりやすい。 クレデンシャル・スタッフィング-攻撃者が流出した認証情報を使って複数のアカウントにアクセスすること。

無名のショッピングサイトではパスワードは重要でないと思うかもしれないが、Eメールや銀行口座で同じものを使っていると、大きな危険にさらされることになる。サラの場合、盗まれたパスワードによって攻撃者は彼女の主要メールアカウントにアクセスすることができ、それを使って他のアカウントのパスワードをリセットした。

パスワードが流出したかどうかを知るには?

人気のある無料のサービス、Have I Been Pwnedは、あなたのメールアドレスやパスワードがデータ漏洩で流出したかどうかを判断するのに役立ちます。"Pwned "は "owned "から派生した用語で、悪質業者があなたの機密情報をコントロールする状況を指します。あなたの認証情報がHave I Been Pwnedのデータベースに表示された場合、それは漏洩したことを意味し、すでにサイバー犯罪者の手に渡っている可能性があります。

ハッカーは、様々なサービスでテストすることで、漏えいした認証情報を悪用します。わずか数分で、漏えいしたパスワードによって、攻撃者はあなたの電子メール、金融口座、さらにはソーシャルメディア・プロファイルにアクセスできるようになります。

haveibeenpwnedのホームページ?
haveibeenpwned.com(英語

ホリデーシーズンを安全に過ごすための実践的ステップ

オンラインショッピングを避ける必要はありません。いくつかのベストプラクティスに従うことで、不必要なリスクに身をさらすことなく、便利なオンラインショッピングを楽しむことができます。

  1. 信頼できる小売業者を利用し、個人情報や支払い情報を入力する前にURLを確認することから始めましょう。
  2. 迷惑メールやテキストメッセージのリンクをクリックすることは避けてください。これらは一般的なphishing 。
  3. 疑わしいドメインにフラグを立てるブラウザの拡張機能やサイバーセキュリティツールの使用を検討する。組織は、公式URLの一般的なスペルミスを含む類似ドメインを積極的に登録することで、タイポスクワッティングに対抗することができる。

パスワードに関しては

  1. パスワードの再利用をやめ、サイトごとにユニークで複雑なパスワードを使いましょう。パスワード・マネージャーを使えば、強力なパスワードを安全に保存・生成してくれるので、この作業が簡単になります。
  2. 可能な限り多要素認証(MFA)を有効にする。パスワードが漏洩した場合でも、MFAは携帯電話に送信されるコードのような2つ目の認証ステップを要求することで、追加の保護レイヤーを追加します。ただし、電話番号が最新であることを確認してください。古い番号や危殆化した番号は、 SIMスワッピングのような攻撃に対してあなたのアカウントを脆弱にする可能性が あります。
  3. メールアドレスやその他の認証情報に関わる侵害について常に情報を入手し、アカウントを保護するために直ちに行動する。

vectra aiはどのように検知 、脅威を防止するのに役立っているか。

組織を守るセキュリティ・チームの一員であれば、年末年始の休暇はより一層重要ですが、1年で最も忙しい時期に組織のネットワークを保護することは、決して無理なことではありません。Vectra AI Platformは、人工知能による高度な脅威検知を提供し、悪意のある活動の先手を打つお手伝いをします。

異常な行動の特定であれ、クレデンシャルの不正使用のリアルタイム検出であれ、Vectra AIは迅速かつ効果的に対応するためのツールを提供します。ホリデーシーズンは、サイバーセキュリティの脅威に対するストレスではなく、喜びの時であるべきです。悪質なウェブサイトやタイポスクワッティングに警戒し、強固なパスワード衛生を実践することで、リスクを大幅に軽減することができます。

少し注意を払えば、本当に大切なこと、つまり愛する人たちとのお祝いに集中することができる。

よくあるご質問(FAQ)