なりすまし攻撃の危険性
サイバー攻撃とは
- サイバー攻撃による犯罪が、種類・被害件数とも増加傾向にある
ちょっと昔のトレンド
- 「愉快犯」的にウィルスをばら撒き、自身の技術力を誇示するような攻撃が主流
最近のトレンド
- 「妨害」目的のサイバー攻撃や、具体的な「金銭(利益)」を目的としたより高度なサイバー攻撃が主流となり、対策を講じていない場合、大きな損害に繋がるケースも出てきている
サイバー攻撃一覧表
今回はなりすましに注目していく
| 攻撃分類 | 攻撃方法 | 侵入経路 | 攻撃の目的→被害内容 |
|---|---|---|---|
| 不特定多数への攻撃(愉快犯) | ウィルス | メール、サイト閲覧からの感染 | 情報の拡散、コンピュータの破壊など→コンピュータが起動しない・誤動作など |
| スパムメール | メール | 情報の拡散→詐欺被害など | |
| 不正アクセス(事業妨害) | 不正侵入 | 社内外ネットワークからの侵入(セキュリティホール等を利用) | 権限を持たない者の不正なコンピュータ利用→Webサイト改ざんなど |
| DoS攻撃/DDoS攻撃 | Webサイト等への大量アクセスや大量データの送付 | システム・Webサイトが正常に稼働しないようにする→Webサービスの停止 | |
| 標的型攻撃(金銭目的) | マルウェア(不正プログラム) | メール、サイト閲覧からの感染 | アカウントの乗っ取り、コンピュータシステムへの侵入・遠隔操作→Webサービスの停止・事業存続の妨害 |
| なりすまし | 総当りパスワード解析等を利用したID情報などの盗用 | 機密情報・個人情報等の取得・改ざん・消去→情報盗用による詐欺被害など | |
| フィッシング | メール、Webサイトの偽装 | 機密情報・個人情報等の取得・改ざん・消去→情報盗用による詐欺被害など | |
| ランサムウェア | ダウンロードファイル、社内外ネットワークからの侵入(セキュリティホール等を利用) | コンピュータの強制的なアクセス制限/暗号化、破壊→暗号化解除のための身代金被害など |
なりすまし攻撃の事例
なりすましメールによる情報の漏洩
- 今年6月、国内大手旅行代理店において約679万人分の個人情報が漏洩
- 昨年6月には中央官公庁から約125万件の個人情報が漏洩した可能性
いずれも標的型攻撃によるものであり、なりすましメールの開封が事の発端となっている
なりすましメールの手口
-
なりすましメールは、「エンベロープFrom」と「Display Name」を詐称しているものが多い
-
基本的に前者の詐称には送信ドメイン認証(SPF、DKIM、DMARC)が対策として有効だが、なかには認証をパスしてしまうものもある
-
また、Display Nameを詐称されるとユーザーが騙されやすいが、現時点ではDisplay Name詐称対策として一般化された方法がなく、判定・除去しにくいという現状
なりすまし攻撃を防ぐ仕組み
- 攻撃者は、DKIMやSPF、DMARCなどの業界標準的な送信者認証に対応していることが多いため、メールなりすましの抜本的な対策には、送信ドメイン認証対応に加えて、別の手段も必要・・・
JIPDECの取り組み
- 現在JIPDEC(日本情報経済社会推進協会)は、受信メールの安全性を可視化できる「安心マーク」という仕組みを提供しており、今後はこれに加えて、企業ロゴへの対応とDisplay Nameの識別を進めていくことを検討中
安心マーク?
- ニフティやヤフーのWebメールにおいてDKIM(作成者署名)による送受信でのメール改ざん防止技術と、サイバー法人台帳ROBINSの情報を組合せることで、メール送信者(組織)を特定し「安心マーク」で表示するシステム。これにより、受信者は「正しいメール」であることが瞬時に判断できる
まとめ
- 標的型攻撃による被害をなくすため、送信者ドメイン認証を用いたなりすましメール対策や、多段構成および出口対策等、マルウェア感染を念頭に置いた対策を講じることが重要!
引用元
http://it-trend.jp/lp/cyber-attack-protection
https://www.jipdec.or.jp/library/report/20161107_01.html