Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

誰もが引っかかってしまうソーシャルエンジニアリング最新のフィッシング詐欺はシステムと教育の組み合わせで防ぐ

印刷

URLフィルタリングで偽サイトへのアクセスをブロック

こうしたフィッシング詐欺への対策としては、第一にメールの送信元や返信先の確認が考えられます。これらの表示は送信者が自由に変更できますが、メールのヘッダー情報を参照することで本来の設定を調べられます。しかしサイバー攻撃者もそのあたりは承知しており、正式なサービスとまぎらわしいドメイン名を使用します。例えば、画面の文字サイズが小さいと小文字の「l」(エル)と大文字の「I」(アイ)、数字の「1」の見分けは困難でしょう。こうした文字を使って正規ドメインにそっくりの偽ドメインを仕立てるわけです。

別の対策としては、メールに送信者ドメイン認証(DKIM、SPF、DMARC)を導入して、不正なメールサーバによるドメイン詐称メールを検知するというものです。ただし、受信者だけでなく送信者もドメイン認証のしくみを導入する必要があるため、前述の偽ドメインへの対応は難しいとされています。

システムによる対策としては、リンクをクリックしたときにそのWebサイトの安全性をチェックするURLフィルタリングが効果的でしょう。URLフィルタリングは、Webサイトの情報を収集し、ジャンル別に分類したり、安全なもの/危険なものなどのようにリスト化したりします。

また、過去に改ざんされたことがあったり、マルウェア配布サイトとして使用されたりしたWebサイトのURLの情報も、IPアドレスまで含めて収集しており、これらのサイトへのアクセスを制限することもできます。これらの機能により、例えユーザーがフィッシング詐欺のリンクをクリックしてしまったとしても、すでに偽Webサイトということが明らかになっていれば、アクセスをブロックしてくれます。NTT Comの「WideAngle マネージドセキュリティサービス」では、コンテンツセキュリティ機能の1つとして前述したようなURLフィルタリングを提供しています。

関連サービス