Last Updated on 2024-05-28 08:38 by 荒木 啓介
クラウドへの移行、不十分なパスワード管理、ウェブページ技術の進化が、フィッシング攻撃の増加を促している。セキュリティ関係者は、メール保護、ファイアウォールルール、従業員教育を通じてこれらの攻撃を軽減しようと努力しているが、フィッシング攻撃は依然として大きなリスクである。LayerXによる新しいレポートでは、現在のフィッシング攻撃の状況と、それに対抗するための組織の保護策を分析している。
このレポート「フィッシング保護の暗い側面: あなたは本当に保護されているか?」は、セキュリティとITの専門家が内部のセキュリティ盲点を特定し、それらの盲点に対する可視性を得るためのコントロールと実践を特定するのに役立つ。フィッシング攻撃は61%増加し、83%の組織が成功したフィッシング攻撃の対象となり、合法的なSaaSプラットフォーム上でホストされるフィッシングURLは1100%以上増加した。
攻撃者がシステムを悪用する主な方法は、メール配信、ソーシャルエンジニアリング、ウェブアクセスとクレデンシャル盗難である。保護の盲点は、ユーザーが悪意のあるウェブページにアクセスし、自分の認証情報を入力する点にある。
フィッシングページへのアクセスを防ぐための3つの代替手段として、ページ評判分析、ブラウザエミュレーション、ブラウザディープセッション検査が提供されている。これらの解決策は、攻撃が発生するブラウザ自体で組織を保護することに成功している。ブラウザセキュリティプラットフォームは、フィッシングページを検出し、そのパスワード盗難機能を無効化するか、セッションを完全に終了させる。
レポートの主なポイントは、ITとセキュリティの専門家がフィッシング保護スタックの一部としてブラウザセキュリティプラットフォームを評価するべきであるということである。このプラットフォームは、ブラウジングイベントを深く検査し、リアルタイムの可視性、監視、ポリシー実施機能を提供する。
【ニュース解説】
クラウドへの移行、不十分なパスワード管理、ウェブページ技術の進化により、フィッシング攻撃が増加しています。これに対抗するため、セキュリティ関係者はメール保護、ファイアウォールルール、従業員教育などの努力をしていますが、フィッシング攻撃は依然として大きなリスクをもたらしています。LayerXの新しいレポートでは、現在のフィッシング攻撃の状況と、組織がこれに対抗するために取り入れている保護策を分析しています。
このレポートによると、フィッシング攻撃は61%増加し、83%の組織が成功したフィッシング攻撃を経験しており、合法的なSaaSプラットフォーム上でホストされるフィッシングURLは1100%以上増加しています。攻撃者はメール配信、ソーシャルエンジニアリング、ウェブアクセスとクレデンシャル盗難の3つの主な方法でシステムを悪用しています。特に、ユーザーが悪意のあるウェブページにアクセスし、自分の認証情報を入力する点が保護の盲点となっています。
フィッシングページへのアクセスを防ぐためには、ページ評判分析、ブラウザエミュレーション、ブラウザディープセッション検査の3つの代替手段が提案されています。これらの手段は、攻撃が発生するブラウザ自体で組織を保護することに成功しています。ブラウザセキュリティプラットフォームは、フィッシングページを検出し、そのパスワード盗難機能を無効化するか、セッションを完全に終了させます。
このレポートからの主な教訓は、ITとセキュリティの専門家がフィッシング保護スタックの一部としてブラウザセキュリティプラットフォームを評価するべきであるということです。このプラットフォームは、ブラウジングイベントを深く検査し、リアルタイムの可視性、監視、ポリシー実施機能を提供します。
この技術の導入により、組織はフィッシング攻撃による被害を大幅に減少させることができます。しかし、新しい技術や手法の導入には常に潜在的なリスクが伴います。例えば、プライバシーの懸念や誤検知による業務の遅延などが考えられます。また、攻撃者も常に新しい攻撃手法を開発しているため、セキュリティ対策も進化し続ける必要があります。規制面では、このようなセキュリティ技術の使用に関するガイドラインや基準が設けられる可能性があります。
長期的には、この技術の発展と普及により、フィッシング攻撃に対するより効果的な防御策が確立され、インターネットの安全性が向上することが期待されます。しかし、セキュリティは常に進化する脅威に対応するための継続的な取り組みであるため、技術、教育、ポリシーの全面的な強化が求められます。
