(2)
大量のフィッシングメール
誘導先の「偽」のウェブサイト(有名な金融系機関の正規サイトのような)が用意されると、フィッシング攻撃の次のステップが始まります。フィッシャーは、埋め込まれたHTMLのメール本文とアドレスリストを「Mass
Mailer」プログラムを用意したサーバにアップロードします。
このサーバは、リ−ズナブルな転送速度でメッセージを送信すると同時に、最も標準的なスパム検知手法に引っ掛からないようにメッセージを偽装させます。
しかし、TippingPoint
のIPSは、条件定義を行ってEメールのヘッダーと内容を分析し、パターンマッチングと振る舞い検知の技法を用いて、そのメールがフィッシャーの意図した受取人に届かないように、フィッシングメールをブロックします。
(3)
フィッシングメールのURLへの誘導
このEメールがユーザに、あるウエブサイトに行くように指示し、受信者にそのサイトで個人情報をアップデートするように要求します。この段階の攻撃はまだ、フィッシャーのコントロール下にありません。
この攻撃は、いかにメールを巧妙に作るか、もしくは、フィッシングについてユーザがどのくらい無知なのかにかかっています。フィッシャーが何度も繰り返して同じ行為を繰り返す傾向があるので、フィッシングサイトで対象者が最初に陥るパターンが見えてきます。TippingPointのIPSではそれを容易に識別してブロックします。
(4)
フィッシングウェブサイトの閲覧
フィッシングメールを受け取った時点で、対象者はフィッシングメールが正規のものだと確信しており、なんのためらいもなく提供されるリンクをクリックし、今フィッシャーが作り上げたウェブ・ページを閲覧してしまいます。
TippingPointのIPSは、エンドユーザを防御するためにその脆弱性および振る舞いのフィルタを使用します。
いくつかのフィッシングサイトがインターネット・エクスプローラ、Outlook、他のポピュラーなウェブブラウザーやEメールクライアントの脆弱を利用しますが、TippingPointのIPSはこれらの脆弱性をつく通信を検知してこのウェブサイトがねつ造されていないかどうかを的確に判断します。
TippingPointのIPSは、さらに、多くのフィッシング行為の内容やそれら共通の特性を分析して、詐欺のウェブ・ページかどうかを詳しく調べます。
(5)
「犠牲者」が個人情報を送信
攻撃の最終段階で、対象者はフィッシャーに自分の情報を送信するように誘導されてしまいます。これら情報は、通常クレジットカード情報やパスワードといった個人情報です。
フィッシング攻撃に対するTippingPointのフィルター群は最終段階で「悪い振る舞い」を防ぎ、最も高い危険性のある対象者およびアクティブなフィッシングサイトのIPアドレスを識別します。フィッシング行為の処理段階で防御するために詳細に記述された「Digital
Vaccine」フィルターによって、それらがエンドユーザに達しないようにフィッシングメールを検知してブロックします。
フィッシングメールをブロックするためにパターンマッチング、脆弱性検知や振る舞い検知の技法の他に、TippingPointのIPSはフィッシングの特性を設定して、Eメールとウェブサイトのヘッダーと内容を分析します。
TippingPointの広範なセキュリティ・プラットフォームは、ネットワーク周辺の内側および外側に至るまで防御します。そして、TippingPointは個人情報を狙う様々なフィッシング行為からユーザを守ります。
同時に、TippingPointは、色々な攻撃からネットワーク、ウェブサイトおよびウェブサーバを保護することにより、企業を守ります。こういったセキュリティ防衛を提供することによって、TippingPointの
IPSは企業全体の生産力を高め、著しい財務上の被害や責任義務を軽減します。
ネットワーク・ソリューションとして、TippingPointは利用可能な最も広範なフィッシング防御を提供します。
スパムベースのフィッシングソリューションとは異なり、TippingPointは、脆弱性、パターンマッチングおよび振る舞いベースの防御により、多くのフィッシング攻撃および未知の攻撃をブロックします。
