スカイスナッグ・ブログ

未分類

ベーティングとは何か?

2023年10月11日 3 min read

おとり攻撃とは、ソーシャル・エンジニアリング攻撃の一種で、攻撃者が被害者に対して、被害者を破滅に導くような行動をとるよう誘惑するものです。攻撃者は、被害者が魅力的だと思うものなら何でもおとりとして使用することができます。これには、無料のプレゼント、賞品を獲得するチャンス、被害者が欲しいものを約束することなどが含まれます。

おとりテクニックを使った攻撃は、オンラインだけでなくオフラインでも起こりうる。フラッシュ・ドライブやラップトップなどのストレージ・デバイスを利用した攻撃は、最も一般的なオフラインの誘い込み攻撃の1つである。これらのツールは、攻撃者が被害者の目につくところに置かれ、利用されることがあります。ほとんどの場合、デバイスには悪意のあるコードが含まれており、コンピュータに接続されると自動的に実行される。

ミシガン大学、イリノイ大学、グーグル社の研究者は、USBドライブの45%から98%が誤って差し込まれていることを明らかにした。

この記事では、サイバー犯罪者がよく使う囮のテクニックと、餌食にならないように身を守る方法を紹介する。

ベイトの主な目的は何ですか?

サイバーセキュリティにおける「おとり捜査」の主な目的は、ユーザーを欺いて個人情報を開示させたり、マルウェアの侵入を許したりすることです。

攻撃者は、ソーシャル・エンジニアリングのテクニックを使って、人々を騙して危険なリンクや添付ファイルを開かせたり、偽のウェブサイトで機密情報を提供させたり、悪意のあるソフトウェアをコンピュータにインストールさせたりします。攻撃者はこうすることで、個人情報を取得したり、マルウェアをセットアップしたり、被害者のコンピュータを乗っ取ったりすることもあります。

囮捜査の方法

サイバーセキュリティでは、さまざまな方法で囮捜査が行われる可能性がある。一般的な方法には次のようなものがある:

  1. 無料ダウンロードや特別なコンテンツへのアクセスなど、魅力的なものを提供しているように見せかけた偽のウェブサイトを作成する。ユーザーがこれらのウェブサイトにアクセスしようとすると、代わりにマルウェアをコンピュータにダウンロードするサイトにリダイレクトされる。
  2. 正規の送信元からのメールに見せかけ、悪意のあるサイトへ誘導するリンクや添付ファイルを含むメールを送信すること。
  3. ユーザーがフォローしたくなるような人物や組織のふりをしたソーシャルメディア・アカウントを作成する。これらのアカウントは、悪意のあるウェブサイトやダウンロード可能なファイルへのリンクを投稿する。
  4. 無料オファーやその他の魅力的なオファーを約束しながら、その代わりに悪質なウェブサイトに誘導するオンライン広告を作成する。

ベイト攻撃から身を守るには

囮攻撃から身を守るためにできることがいくつかある:

  1. 特にリンクや添付ファイルを含む迷惑メールは避けるべきです。
  2. 添付ファイルを開いたり、リンクをクリックするように要求するメールには注意してください。
  3. 知らない送信者からの添付ファイルを開いたり、リンクをクリックしたりすることは避けましょう。
  4. スペルミスや文法ミスのあるメールは避けるべきです。
  5. 緊急性や不安感を伝えるメールには注意を払うこと。
  6. メールの正当性に疑問がある場合は、恐れずに送信者に連絡を取ること。
  7. ウイルス対策ソフトやマルウェア対策ソフトを常にアップデートする。
  8. 基本的なサイバー衛生の一環として、強固なパスワードを作成し、定期的にデータをバックアップしましょう。

最も一般的なベイト・テクニック

広告、Eメール、ソーシャルメディアなどを通じて、無料でダウンロードできるコンテンツの魅力的なオファーが提示されます。彼らは、音楽、映画、デジタル・オーディオ・プレーヤー、その他のメディアを含む、すべてのダウンロード可能なコンテンツを無料でユーザーに提供する。

感染したUSBデバイス

トロイの木馬のように振る舞い、ストレージ・メディアやUSBデバイスのような安全でないコンピュータ・リソースを利用して攻撃を行い、喫茶店で被害者に発見される。被害者がUSBドライブをPCに挿入すると、ディスクは現実のトロイの木馬のようにマシンを攻撃する。この攻撃の被害者は、バックグラウンドで実行されている邪悪な活動に気づかない。

結論

Skysnagの自動DMARCソリューションは、メールメッセージが主張するドメインから来たことを確認することで、おとり攻撃に対する防御を強化します。Skysnagは、潜在的なセキュリティ問題を調査し、おとり攻撃による潜在的なリスクを特定するのに役立つDMARCレポートを 生成します。このリンクからサインアップしてSkysnagを始めましょう。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。