本ブログは、英語版ブログ「https://www.proofpoint.com/us/security-awareness/post/attack-spotlight-scammers-create-lookalike-sites-trick-web-users」の翻訳です。
Proofpointでは今、正規のサイトを模倣した「類似」Webサイトに騙されないようにエンドユーザーを教育するための無料コンテンツを、最新のAttack Spotlightとして提供しています。今すぐにこのコンテンツをエンドユーザーと共有し、セキュリティ意識の向上にお役立てください。
この脅威に対するセキュリティ意識を高めなければならない理由
Proofpointの研究者は、常に3億5千万を超えるドメイン(事実上Web上のすべてのドメイン)を継続的に分析して、地域的および世界的な傾向を特定しています。Proofpoint Digital Risk Protectionのお客様を調査した2019 Domain Fraud Reportでは、以下の問題が明らかになりました:
- 96%のブランドで、自らが所有するドメインと異なるトップレベルドメイン(TLD)で完全に一致するドメインが見つかりました。(たとえば「.com」ではなく「.net」)
- 小売ブランドの85%が、模造品を販売するドメインを発見しました。
- お客様の76%が、ブランドを装った類似ドメインを見つけました。
不正なドメインおよび類似サイトについて従業員の注意を喚起する
無料のセキュリティ意識向上リソースを使用して、ドメイン詐欺の脅威が増大していることを従業員に警告してください。最新のAttack Spotlightでは類似サイトの例を取り上げ、詐欺サイトを安全に見せるためにサイバー犯罪者が使用する手法について解説しています。このリソースにより、ユーザーは次の事実を学ぶことができます:
- 類似サイトは、模造品を販売し、金銭とクレデンシャル情報を盗み、マルウェアを拡散するように設計されています。
- 攻撃者は、よく似たブランド(ロゴや写真を含む)を不正に使用して、類似サイトの信頼性を高めます。
- 人々を詐欺サイトに誘導するために、フィッシングメール、ソーシャルメディアの投稿、オンライン広告の類似リンクが使用されます。
- サイバー犯罪者は悪意のあるサイト向けにセキュリティ証明書を購入する傾向を強めており、Webサイトがhttps暗号化をサポートしているからといって、それを盲目的に信頼するべきではありません。
無料のリソースを今すぐダウンロード
最新のAttack Spotlightのリソースが利用可能になりました。以下の資料へは無料でアクセスでき、配布していただけます:
- 従業員とのコミュニケーションにすぐに使用できるメールコンテンツ
- 脅威をわかりやすい用語で説明したセキュリティ意識向上のためのPDF文書
- 類似サイトを特定して回避するためのアクション指向のヒントを備えた短時間のセキュリティ意識向上モジュール
さらに、ThreatSim®フィッシングシミュレーションを使用しているお客様は、テンプレートライブラリに新しいオプションが追加されており、類似リンクに対するユーザーの意識をテストすることができます。
これまでにこれらのツールを利用されたことがない場合は、Attack Spotlightアーカイブにアクセスして、Office 365、OneDrive、DocuSignユーザーをターゲットとするその他の攻撃に関する無料リソースも是非ご利用ください。