現在、多くの組織は、チャットツールやコラボレーション プラットフォームを導入して、生産性を向上し、分散したチームでも連携して作業できるよう取り組んでいます。一方でサイバー犯罪者もこうした状況に適応し、これらの新しいエントリーポイントを悪用しようと学習しています。攻撃者は、これまで多様してきたメール脅威に代わって、これらのコラボレーション プラットフォームをフィッシング、マルウェア、アカウント乗っ取りなどの攻撃を用いて攻撃するようになっています。
進化する脅威に先手を打つために、組織は、メールで使用しているものと同等の有効性をもつ検知機能で、チャットツールやコラボレーション プラットフォームを保護する必要があります。そこで、Proofpoint Collab Protectionが役に立ちます。
新たなサイバー戦場:チャットツール&コラボレーション プラットフォーム
チャットツールやコラボレーション プラットフォームにはセキュリティ機能が標準装備されていません。そのため、悪意のあるURLを調査または検知したり、フィッシング攻撃をブロックしたりはできないのです。つまり、以下のプラットフォームを使用している場合、従業員と組織はリスクにさらされることになります。
- チャットツール(Messenger、WhatsApp、Snapchat)
- コラボレーション アプリ(Microsoft Teams、Slack、Zoom)
- ソーシャルメディア(LinkedIn、Instagram、Facebook、Twitter/X)
サイバー犯罪者は、これらのプラットフォームを足がかりにして、さまざまな脅威を配布しています。残念ながら、従業員は、さまざまな理由からこうした攻撃に引っかかっています。
まず、従業員は、メールに比べ内部コラボレーション ツールを信頼する傾向にあります。これは、メッセージは認証済みの従業員によって送信されていると考えているためです。攻撃者はこの信頼につけこみます。Microsoft Teamsを例に考えてみましょう。攻撃者がTeamsを使用して経営幹部になりすまし、従業員に偽の請求書支払ポータルを使用するよう指示したとします。
ここでもう一つの問題は、メールとは異なり、メッセージアプリなら即座にやり取りができることです。攻撃者はこの点につけこんで緊急性をもたせ、被害者がリンクやリクエストを確認する間もなく行動するよう、せかします。攻撃者は、支払いを行う、認証情報を共有する、悪意のあるURLをクリックするといった行為を従業員に要求します。例えば、攻撃者は、Messengerを使用して人事部になりすまし、次回の支払いサイクルに遅れることのないよう、直ちに銀行口座情報を更新するよう従業員に伝えます。
サイバー犯罪者がチャットツールやコラボレーション プラットフォームを武器化する仕組み
チャットツールやコラボ アプリを用いた一般的な攻撃チェーンの概要
チャットツールやコラボ アプリの攻撃チェーンの各段階
ペイロード配布に最も普及している方法は、悪意のあるURLです。Proofpoint Threat Researchによると、ここ3年で、SMSベースのフィッシング(スミッシング)によるURL脅威は2,524%もの上昇が確認されています。これに対しメールによって配布された脅威は、わずか119%の上昇でした。
リスクにさらされるほど、企業はサイバー攻撃に対して脆弱になります。そしてこうした攻撃は、深刻な結果をもたらすおそれがあります。 IBM Cost of a Data Breach Report(データ侵害にかかる費用のレポート)によると、2024年の1回の攻撃による平均被害額は、488万ドルでした。
ギャップを解消する:チャットツールおよびコラボレーション エコシステムを保護する方法
Proofpoint Collab Protectionは、悪意のあるURLに対するフィッシング対策機能を拡大し、チャットツールやコラボレーション プラットフォーム、ソーシャルメディアのプラットフォーム経由で配布されたものまで対応します。業界有数のNexus Threat Intelligenceを活用し、リアルタイムのURLレピュテーション調査や分析、クリック時に悪意のあるURLをブロックする機能を提供します。攻撃者の戦術は進化しており、Collab Protectionは、時間の経過と共にNexus検知セットの多くの部分を使用します。これにより、ユーザーは、高度なフィッシング攻撃からいつでもどこでも保護されます。
従業員を悪意のあるURLから保護
Proofpoint Collab Protectionは、プルーフポイントの業界有数の脅威インテリジェンスを活用しています。URLのレピュテーションをリアルタイムで調査して分析し、悪意のあるURLをクリック時にブロックすることができます。
その仕組みについて説明しましょう。従業員がチャットツールやコラボレーション アプリで共有された不審なリンクをクリックすれば、Proofpoint Collab Protectionが自動的にそのリンクの安全性を評価します。これは、URLのレピュテーションをリアルタイムで確認することで行われます。URLが悪意のあるものであるとみなされた場合、URLへのアクセスを自動的にブロックします。これにより、ユーザーが有害なWebサイトまたはコンテンツとやり取りしないようにします。URLにアクセスするデバイスが、デスクトップPCまたはモバイルデバイスであろうと関係なく対応します。
脅威の属性、影響を受けたユーザー、エビデンスを示すProofpoint Collab Protection脅威フォレンジック
マルチチャネルのフィッシング脅威の可視化
サイバー犯罪者は、さまざまなデジタルチャネルにおいて従業員を標的にしています。そのため、セキュリティチームやITチームには、マルチチャネルの脅威可視化が必要です。これにより、フィッシング攻撃に対する組織の防御を強化することができます。
従業員がチャットツールやコラボレーション アプリで共有された不審なリンクをクリックすれば、Proofpoint Collab Protectionが自動的に、URLをクリックしたユーザーを特定します。さらに、URLを送信したデバイス(デスクトップPCまたはモバイルデバイス)を識別し、悪意のあるリンクが正常にブロックされたかを表示します。
Proofpoint Collab Protectionはまた、メールおよびコラボレーションの両方のアプリに対し、セキュリティの知見を統合します。セキュリティチームがマルチチャネルでフィッシング脅威を可視化できれば、さまざまなプラットフォームで迅速に脅威を追跡し、対応できます。これには、メール、Microsoft Teams、Slack、Zoom、テキストメッセージも含まれます。
組織内のすべてのチャットツールとコラボレーションの脅威アクティビティを表示する、Proofpoint Collab Protectionの包括的なビュー
プルーフポイントでチャットツールとコラボレーションの防御を強化する
今日の新たな脅威に先手を打つために、メールで使用しているものと同等の精度をもつ検知機能が、チャットツールやコラボレーション プラットフォームにも必要です。Proofpoint Collab Protectionはアプリケーションに依存しないため、フィッシング対策をさまざまなアプリに拡大できます。
Proofpoint Collab Protectionは、リアルタイムのURLレピュテーションの調査と分析を提供し、クリック時に悪意のある攻撃をブロックすることができます。従業員を高度なフィッシング攻撃からいつでもどこでも保護でき、組織へのリスクを最小限に抑えることができます。
詳細は、 Proofpoint Collab Protectionの製品ページをご覧ください。
