Box Status
印刷

フィッシングとソーシャルエンジニアリング攻撃について

Security

フィッシング

フィッシングとは、攻撃者がアカウントにアクセスするために使用する最も一般的かつ効果的な手口の1つです。
フィッシングメッセージは、本物のように見える場合、知り合いから送信されたように見える場合、迅速な対応を求める緊急性を装う場合があります。  

人工知能の進歩とともに、これらの攻撃も進化を続けてますます高度になり、特定することが困難になります。

ソーシャルエンジニアリング攻撃

フィッシングは、より広範なソーシャルエンジニアリング攻撃の一種です。 ソーシャルエンジニアリング攻撃において、犯罪者は、言葉巧みに人々に情報を共有させたり、リンクをクリックさせたり、悪意のあるコンテンツをダウンロードさせたりする手口を使用します。

  • フィッシング: 情報や資格情報を盗もうとする詐欺メール。
  • スミッシング: 正規の要求に見せかけたテキストメッセージ。
  • ビッシング: 信頼できる組織を装った電話やボイスメールの詐欺。
  • 経営陣のなりすまし: 多くの場合は緊急の支払いや機密データを求める、企業幹部を装ったメッセージ。

上記の手口は、部分的に重なることがよくあります。 例えば、フィッシングメールが電話をかけるよう指示する場合、フィッシングとビッシングを組み合わせたものになります。 これらはそれぞれ、アカウントの乗っ取り (ATO) につながる可能性があります。アカウントの乗っ取りでは、攻撃者は盗んだ資格情報を使用してユーザーになりすまし、データにアクセスしたり、システムにさらに深く侵入したりします。

フィッシングの見分け方

メールに返信したり、リンクや添付ファイルをクリックしたりする前に、以下の警告サインに留意してください。

  • 知らない送信者: 知らない人やドメインからのメールには注意してください。
  • アドレスの不一致: 「差出人」フィールドと「返信先」フィールドの両方に不一致がないか確認してください。
  • 外部メールの警告: 多くの組織では、ネットワーク外部から届いたメッセージにフラグが設定されます。 これらのメッセージは、信頼できない発信元や不明な発信元から送信されている可能性が高いため、送信者を確認してから対応してください。
  • 緊急の依頼や通常とは異なる依頼: 迅速な対応や通常の手続きの省略を促すメッセージ。
  • 不審なリンクや添付ファイル: クリックする前にリンクにカーソルを合わせて、正規のウェブサイトにつながっていることを確認してください。 予期しない添付ファイルはダウンロードしないようにしてください。
  • 一般的な挨拶や文法の誤り: 不自然なトーン、つづりのミス、個性の欠如は、詐欺を示す場合があります。

何かおかしいと思った場合は直感を信じてください。 知っているアドレスをブラウザに入力するか、保存したブックマークを使用するか、公式アプリを開くことで、信頼できるウェブサイトにできる限り直接移動します。

ある組織からと名乗る電話がかかってきても、不審に思われる場合は、電話を切り、その組織の公式ウェブサイトで確認した番号を使用してかけ直してください。

アカウントの保護

アカウントをフィッシング攻撃から保護できるように、すぐに実践的な措置を講じることができます。

  • SMSベースのMFAではなく、認証アプリまたはセキュリティキーを使用する。
  • メール、テキストメッセージ、電話で資格情報や機密データを共有しない。 正当な組織がそのような要求をすることはありません。
  • 一意の強力なパスワードを作成して、パスワードマネージャで安全に保管する。
  • 既知の脆弱性から保護するために、デバイスやアプリを常に最新の状態で維持する。

フィッシングが疑われる場合

フィッシングが疑われる場合はすぐに報告してください。 仕事でも私生活でも、セキュリティチームまたはメールプロバイダに注意喚起することで、他のユーザーが標的にされるのを防ぐことができます。

すでに不審なリンクをクリックしている場合や資格情報を共有している場合は、すぐにパスワードを変更して、セキュリティチームまたはBoxサポートに連絡してください。

Boxへの不審なファイルの報告

ファイルがフィッシング攻撃に見える場合は、そのファイルをBoxセキュリティチームに報告して、詳しく調査してもらうことができます。


Boxセキュリティに不審なファイルを報告するには:

  1. Boxアカウントにログインします。
  2. ファイルをプレビューします。
  3. プレビューページの上部にある省略記号 ([]) をクリックします。
  4. [不正使用の報告] を選択します。
  5. 追加のコンテキストを入力できるプロンプトが表示されます。

共同責任

サイバー攻撃の脅威は絶えず進化しているため、警戒が最善の防御策であることに変わりありません。 クリックする前に確認することで、アカウントの侵害を防ぎ、機密情報を保護することができます。 常に警戒することにより、自分自身、会社に加え、広範なBoxコミュニティの安全を守ることができます。


 

関連記事