出典: Hoxton(Alamy Stock Photo経由)
フィッシングはサイバーセキュリティの脅威として決して新しいものではなく、ユーザーや組織を機密情報の漏洩のリスクに常にさらしています。しかし、新たな調査によって、特に企業に対するフィッシング攻撃のしつこさについて驚くべき知見が明らかになりました。最も成熟した企業や高度なセキュリティシステムを持つ企業でさえ依然として脆弱であり、フィッシング攻撃がすぐにはなくならない理由が示されています。
この調査は、12月初旬にBlack Hat Europeで発表される予定であり、フィッシング耐性認証の失敗試行を高精度なシグナルとして悪意ある活動を検出しました。26か月間にわたり、Oktaの研究者はFastPass認証ログを活用し、複数の顧客組織における認証試行を、専門のセキュリティアナリストによるレビュー、基盤となる大規模言語モデル(LLM)による分類、顧客による検証という3つの主要なアプローチで調査しました。
この調査結果から、メールゲートウェイ、エンドポイント保護、人材育成プログラムなど既存の多くの企業向けセキュリティ層は、それ単体では十分でないことが明らかになりました。
「フィッシングの影響を受けた組織の数は、毎月ゼロになることはありませんでした」とOktaの主任新興技術研究者であるFei Liu氏は述べており、悪意あるフィッシングが企業にとって断続的なインシデントではなく、常に存在する運用リスクであることを示しています。
さらに調査から、アメリカの組織が最も標的にされやすく、Office 365が企業向けシングルサインオン(SSO)詐欺の最も狙われるアプリケーションであることが判明しました。
なぜフィッシングは私たちを悩ませ続けるのか?
広く認知され、継続的なトレーニングやセキュリティ対策が行われているにもかかわらず、フィッシングが依然としてしつこい脅威であり続けるのは、主に攻撃手段としての手軽さによるものだとLiu氏は指摘します。悪意あるプロキシサービスは闇市場で簡単に購入でき、技術的な知識が限られている人でも高度なフィッシング機能を簡単に利用できてしまいます。
フィッシング攻撃が依然として成功し続けるもう一つの重要な要因は、フィッシング耐性認証の導入が進んでいないことです。調査によると、Oktaユーザーのうちこの種の認証を月に1回以上利用しているのはわずか40%であり、大多数の組織がこうした攻撃に対して脆弱なままとなっています。
また、組織が攻撃のブロックに成功した場合でも、多くはその試み自体に気付いていません。調査によると、検証された悪意あるプロキシインシデントのうち7件中5件は、システムが通知を出すまで組織の管理者に気付かれていませんでした。
しかし、この調査では予想外のポジティブな結果も明らかになりました。それは、組織間のセキュリティ協力が成功したことです。Liu氏は、これまでセキュリティインシデントの性質や機密性の高い情報のために情報共有は困難だったが、今回の顧客検証アプローチによって、情報共有が可能であるだけでなく、多くの組織に歓迎されることが分かったと述べています。
間違いなく、フィッシングは今後も継続的な脅威であり続けるため、組織は情報共有、こうした脅威への対応プレイブックの整備、フィッシング耐性のある多層的な防御策の導入に引き続き注力すべきです。
「攻撃者側の手口はどんどん進化しています」とLiu氏は述べています。「フィッシングは非常に単純で、今でも最も効果的な侵入手段の一つです。イノベーションは必要ありません。どの組織も似たようなものです。」
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/advanced-security-phishing-tactics
