Trend Micro TippingPoint
不正侵入防御システム(IPS)

フィッシング攻撃を防御(参考事例)

イメージ ネットワークベースのフィッシング防御
  • 脆弱性フィルタ/シグネチャー/振る舞いベースの防御/コンテンツ・インスペクション
  • 誘導先「偽」ウェブサイトの構築/大量のフィッシングメールフィッシング/メールのURLへの誘導/フィッシングウェブサイトの閲覧/「犠牲者」が個人情報を送信

ネットワーク型IPS機器を用いて、フィッシング攻撃と個人情報漏洩を防御!

フィッシング詐欺による個人情報流出の被害が大きな関心事になっています。フィッシング(phishing)とは、犯罪者が個人の財産情報を取得するために、正規のサイトを装ったり、悪意のある目的のためにそれを使用して攻撃するプロセスです。フィッシング詐欺が通常信頼できるような出所から来るように見えるので、それらを防ぐのが非常に難しく、捕獲するまでにはきわめて高額のコストがかかります。TippingPointの IPSは最も広範囲に適用できるネットワークセキュリティソリューションで、いくつかのセキュリティ技術の採用によりフィッシングを防御します。

金融詐欺の成功率の高い有利な仕掛け・手段として、フィッシングは2004年、ネットワーク業界で注目され、個人情報漏洩の一大ブームを作り出しました。2004年1月には、アンチ・フィッシングワーキンググループによって174件のフィッシングされたウェブサイトが見つかりました。そして12月までに、なんと被害サイトの数は1,700以上に増大しました。今日、この数は、フロード・ウォッチ・インターナショナルの調査によれば15,000件以上にまで増大しています。 2004年には、インターネットでの不正行為による被害金額は5億USドル〜20億USドルに及ぶと予測されています。

ページのトップへ

ネットワーク・ゲートウェイでフィッシング攻撃を防御する

ウェブサイトの構築

TippingPointのフィッシング防御は、市場をリードし数々の賞を受賞している侵入防御システム(IPS)の拡張機能です。

フィッシング防御によって、TippingPointのIPSは、フィッシングメール詐欺を検知して金銭的な損失からエンドユーザを、また社内ネットワークやWebサーバへのフィッシング攻撃から企業を守ります。また、ネットワークにインラインで配置するTippingPointのIPSは、フィッシング攻撃に対して、広範囲の防御を提供します。

(1)誘導先「偽」ウェブサイトの構築
フィッシング攻撃を始めるために、フィッシング攻撃者(“フィッシャー”)は、ウェブサイト・コードの中にシステム欠陥、または、脆弱性をつくプログラミングをして、正当なサイト・サーバに偽ウェブサイトを構築します。
感染を検知し防御するために色々なソリューションが考えられていますが、TippingPointの IPSだけが、特にこうしたウェブサイトやサーバの感染に対する防御の拡張能力を持っています。
TippingPointのIPSは、HTML、PHP、ASPおよびJavaScriptの脆弱性や、ネットワーク・インフラストラクチャあるいはウェブサイト・コード内に含まれる脆弱性をつくエクスプロイトをブロックすることによって、これらへの攻撃に対する幅広い防御を提供します。
(2)大量のフィッシングメール
誘導先の「偽」のウェブサイト(有名な金融系機関の正規サイトのような)が用意されると、フィッシング攻撃の次のステップが始まります。フィッシャーは、埋め込まれたHTMLのメール本文とアドレスリストを「Mass Mailer」プログラムを用意したサーバにアップロードします。
このサーバは、リ−ズナブルな転送速度でメッセージを送信すると同時に、最も標準的なスパム検知手法に引っ掛からないようにメッセージを偽装させます。
しかし、TippingPoint のIPSは、条件定義を行ってEメールのヘッダーと内容を分析し、パターンマッチングと振る舞い検知の技法を用いて、そのメールがフィッシャーの意図した受取人に届かないように、フィッシングメールをブロックします。
(3)フィッシングメールのURLへの誘導
このEメールがユーザに、あるウエブサイトに行くように指示し、受信者にそのサイトで個人情報をアップデートするように要求します。この段階の攻撃はまだ、フィッシャーのコントロール下にありません。
この攻撃は、いかにメールを巧妙に作るか、もしくは、フィッシングについてユーザがどのくらい無知なのかにかかっています。フィッシャーが何度も繰り返して同じ行為を繰り返す傾向があるので、フィッシングサイトで対象者が最初に陥るパターンが見えてきます。TippingPointのIPSではそれを容易に識別してブロックします。
(4)フィッシングウェブサイトの閲覧
フィッシングメールを受け取った時点で、対象者はフィッシングメールが正規のものだと確信しており、なんのためらいもなく提供されるリンクをクリックし、今フィッシャーが作り上げたウェブ・ページを閲覧してしまいます。
TippingPointのIPSは、エンドユーザを防御するためにその脆弱性および振る舞いのフィルタを使用します。
いくつかのフィッシングサイトがインターネット・エクスプローラ、Outlook、他のポピュラーなウェブブラウザーやEメールクライアントの脆弱を利用しますが、TippingPointのIPSはこれらの脆弱性をつく通信を検知してこのウェブサイトがねつ造されていないかどうかを的確に判断します。
TippingPointのIPSは、さらに、多くのフィッシング行為の内容やそれら共通の特性を分析して、詐欺のウェブ・ページかどうかを詳しく調べます。
(5)「犠牲者」が個人情報を送信
攻撃の最終段階で、対象者はフィッシャーに自分の情報を送信するように誘導されてしまいます。これら情報は、通常クレジットカード情報やパスワードといった個人情報です。
フィッシング攻撃に対するTippingPointのフィルター群は最終段階で「悪い振る舞い」を防ぎ、最も高い危険性のある対象者およびアクティブなフィッシングサイトのIPアドレスを識別します。フィッシング行為の処理段階で防御するために詳細に記述された「Digital Vaccine」フィルターによって、それらがエンドユーザに達しないようにフィッシングメールを検知してブロックします。 フィッシングメールをブロックするためにパターンマッチング、脆弱性検知や振る舞い検知の技法の他に、TippingPointのIPSはフィッシングの特性を設定して、Eメールとウェブサイトのヘッダーと内容を分析します。
TippingPointの広範なセキュリティ・プラットフォームは、ネットワーク周辺の内側および外側に至るまで防御します。そして、TippingPointは個人情報を狙う様々なフィッシング行為からユーザを守ります。
同時に、TippingPointは、色々な攻撃からネットワーク、ウェブサイトおよびウェブサーバを保護することにより、企業を守ります。こういったセキュリティ防衛を提供することによって、TippingPointの IPSは企業全体の生産力を高め、著しい財務上の被害や責任義務を軽減します。
ネットワーク・ソリューションとして、TippingPointは利用可能な最も広範なフィッシング防御を提供します。 スパムベースのフィッシングソリューションとは異なり、TippingPointは、脆弱性、パターンマッチングおよび振る舞いベースの防御により、多くのフィッシング攻撃および未知の攻撃をブロックします。

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
Trend Micro TippingPoint 不正侵入防御システム(IPS)に関するお問い合わせ
Tel:03-3237-3291

ページのトップへ