Proofpoint Aegis脅威プロテクション プラットフォームは、データ、検知、調査の力で、目前にある脅威の全体像を見せる実用的な知見、そしてその脅威から組織を守るためのベストな方法を提供します。
この記事では、新しくもすでに流行している脅威、サポート詐欺(TOAD, Telephone-Oriented Attack Delivery)のフィッシング攻撃について見ていきます。また、プルーフポイントがこうした脅威をどのように検知するかについて説明し、Proofpoint TAP (Targeted Attack Protection)ダッシュボードでの実用的な知見による、TOAD攻撃に関する報告の価値を紹介します。
サポート詐欺(TOAD)攻撃とは何でしょうか?
攻撃者は、信頼できる権力のある人物になりすまし、ログイン認証情報や財務データといった、機密情報を電話で開示するようユーザーを騙すことを目的としています。攻撃者は、有名な会社または組織からの担当者を装いながら、被害者に電話をかけ、続いて、フィッシングリンクまたは添付ファイルを含むメールを送信します。
TOAD攻撃の手法
TOAD攻撃が特に危険であり、有効な手段である理由は、攻撃者がソーシャル エンジニアリング戦術を用いて被害者の信頼と信用を得ようとするためです。信頼できる組織の担当者になりすますことで、攻撃者は、企業がフィッシング攻撃から保護するために導入している多くの標準防御を回避しようと試みます。
プルーフポイントによってどのようにTOAD攻撃を検知できるのでしょうか?
プルーフポイントでは、ますます脅威となるTOAD攻撃から顧客を保護することが重要であると理解していることから、TOADフィッシング攻撃を検知し、防止できる、高度な脅威インテリジェンスと機械学習を開発しました。
Proofpoint Aegisは、メール、ネットワーク、クラウドデータなどのさまざまなソースからデータを分析し、一般的な侵害の痕跡を特定することができます。 また、プルーフポイントのSupernova振る舞いAIエンジンは、機械学習アルゴリズムを使用してメールコンテンツを分析し、TOAD攻撃が実行されている可能性のある不審な振る舞いパターンを識別することができます。これら2つのソリューションが連携して、TOAD攻撃に関連した悪意のあるメールやURLを見つけ次第ブロックします。
知見
Proofpoint TAPダッシュボードが提供する実用的な知見からTOAD攻撃を報告することで、顧客は脅威状況に関する貴重な知見を得ることができ、攻撃者に先手を打つことができます。このダッシュボードは、検知されたTOAD攻撃の数と種類をリアルタイムで可視化し、攻撃者が使用している戦術、手法、手順に関する詳細も提供します。
Proofpoint TAP Threat InsightsダッシュボードのTOAD脅威レポート
TAPダッシュボードから確認できるTOAD脅威の詳細
的を絞ったコントロール
Proofpoint Aegisは、的を絞ったコントロールを提供し、企業が特定のアクションにフォーカスし、これらのアクションの成果を評価できるようサポートします。 この機能は、サイバーセキュリティ対策を最適化する、またはより注意が必要なエリアを特定するために役立ちます。
的を絞ったコントロールで実行できるアクションの例をいくつかご紹介します。
- 着信ブロック:不明な悪意のある番号からの着信をブロックする、または不審な着信を受け取った従業員に警告メッセージを送信します。
- メールフィルタリング: Effectiveness Reports(効果レポート)を使用してメールフィルタリングがどのようにTOAD脅威を阻止しているか評価することができます。TOAD脅威が数多く潜り抜けているようであれば、メールフィルタリングの設定を調整したり、保護レイヤーを追加したりできます。
- ユーザー教育:VAP (Very Attacked People™)レポートでは、ユーザー教育イニシアチブがどのぐらい効果的か確認することができます。このレポートではまた、追加のセキュリティ意識向上トレーニングが必要な人を特定する上でも役立ちます。
価値
TOADフィッシング攻撃は進化を続ける深刻な脅威となっています。そのため、こうした脅威を検知し、防止するための適切なツールを導入することが重要です。TAPダッシュボードを使用してTOAD攻撃を追跡し、報告することにより、攻撃に関連したリスクをより効果的に理解することができます。そして、これによりユーザーがこの種の攻撃に引っかかるリスクを低減させるためのより効果的な戦略を策定することができます。
TAPダッシュボードを使用して既存のセキュリティ制御の有効性を監視したり、保護を強化すべきエリアについて情報に基づいた判断を行うことができます。また、コンプライアンス要件への対応や、セキュリティインシデントの発生時におけるデューデリジェンスの証拠の提供にもこのダッシュボードは役立ちます。
企業特有のデジタルリスクについてより詳細な知見を提供
企業への最大のデジタル脅威の理解が必要な場合、無料の簡易メール リスク アセスメントについてお問い合わせください。プルーフポイントのセキュリティ エキスパートが、ドメインリスク含む、貴社が直面する最大のデジタル脅威をいくつか検出し、これらを軽減する方法をお伝えします。
Proofpoint TAPのThreat Insightsダッシュボードと実用的な知見について詳しくご覧ください。
●あわせて読みたい