ブログ

餌付けとは何ですか?

10月 11, 2023  |  < 1 分で読めます

誘い出しは、攻撃者が被害者を誘惑し、被害者が何かを行うことでその被害者を危険にさらす社会工学攻撃の一種です。 攻撃者が被害者が魅力を感じると考える何でも、無料のプレゼント、賞品を獲得するチャンス、または被害者が欲しがっているものの約束などが誘いとして利用され得ます。

誘い出し技術を使用した攻撃はオフラインおよびオンラインの両方で発生する可能性があります。フラッシュドライブやノートパソコンなどのストレージデバイスを利用することは、最も一般的なオフラインの誘い出し攻撃の一つです。これらのツールは、攻撃者が被害者が使用するために目立つ場所に配置することがあります。これらのデバイスには、ほとんどの場合、コンピュータに接続された際に自動的に実行される悪意のあるコードが含まれています。

ミシガン大学、イリノイ大学、およびGoogleの研究者たちは、USBドライブの45%から98%が誤って接続されていることを明らかにしました。

この記事では、サイバー犯罪者が使用する一般的な誘い出し技術と、その罠にかからないための保護方法について見ていきます。

誘い出しの主な目的は何ですか?

サイバーセキュリティにおける誘い出しの主な目的は、ユーザーを欺いて個人情報を漏洩させたり、マルウェアがシステムに侵入することを許したりすることです。

攻撃者は、社会工学技術を使用して、人々を危険なリンクや添付ファイルを開かせたり、偽のウェブサイトでの機密情報提供を誘導したり、悪意のあるソフトウェアをコンピュータにインストールさせたりすることができます。 攻撃者はこれを行うことで、個人情報を取得したり、マルウェアを設置したり、被害者のコンピュータを乗っ取ることができるかもしれません。

誘い出しが行われる方法

サイバーセキュリティにおける誘い出しは多くの方法で行われることがあります。 一般的な方法には、以下があります:

  1. 望ましいものを提供すると見せかけた偽のウェブサイトを作成することです。例えば、無料のダウンロードや特別なコンテンツへのアクセスなどを提供するという形で。ユーザーがこれらのウェブサイトにアクセスしようとすると、代わりにマルウェアがコンピュータにダウンロードされるサイトにリダイレクトされます。
  2. 信頼できるソースからのように見せかけたメールを送信し、その中に悪意のあるサイトへのリンクや添付ファイルを含める方法
  3. ユーザーがフォローしたいと思う人物や組織を装ったソーシャルメディアアカウントを作成し、そのアカウントから悪意のあるウェブサイトへのリンクやダウンロード可能なファイルを投稿する方法
  4. 無料のアイテムや他の望ましいオファーを約束するオンライン広告を作成し、その代わりに悪意のあるウェブサイトに誘導する方法

誘い出し攻撃から身を守る方法

誘い出し攻撃から身を守るためにできるいくつかの方法があります。

  1. リンクや添付ファイルを含む特に不要なメールは避けるべきです。
  2. 添付ファイルを開いたりリンクをクリックするよう要求するメールには注意する必要があります。
  3. 知らない送信者からの添付ファイルを開かず、リンクをクリックしないようにしてください。
  4. スペルミスや文法の間違いがあるメールは避けるべきです。
  5. 緊急性や不安を伴うようなメールに注意を払ってください。
  6. メールの正当性に疑問がある場合は、送信者に問い合わせることをためらわないでください。
  7. 常にあなたの更新 アンチウイルス およびアンチマルウェアソフトウェア
  8. 基本的なサイバーハイジーンの一環として、強力なパスワードを作成し、定期的にデータをバックアップすることです。

最も一般的な誘い出し技術

魅力的な無料ダウンロードコンテンツの申し出が広告、メール、またはソーシャルメディアを通じて提示されます。音楽、映画、デジタルオーディオプレーヤー、その他のメディアを含む、すべてのダウンロード可能なコンテンツが無料で提供されます。

感染したUSBデバイス

彼らは次のように振る舞います トロイの木馬, コーヒーショップで発見される不安全なコンピュータリソース(ストレージメディアやUSBデバイス)を利用して攻撃を行う 被害者がUSBドライブを自分のPCに挿入すると、そのディスクが実際のトロイの木馬のようにマシンを攻撃します。この攻撃の被害者は、裏で行われている悪意のある活動に気付いていません。

結論

Skysnagの自動化されたDMARCソリューションは、メールメッセージが主張するドメインから来たものであることを確認することで、誘い出し攻撃に対する保護を強化します。 Skysnagは、DMARCレポートを生成し、潜在的なセキュリティ問題の調査や誘い出し攻撃からの潜在的なリスクの特定を支援します。 Skysnagを始めて、このリンクからサインアップしてください。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。

無料トライアル開始