夏休み前にサイバーアタックに備えましょう!

アメリカの国民の祝日の前夜、ネットワーク、システム、ITインフラストラクチャを管理するためのソフトウェアを開発するアメリカのソフトウェア会社であるKaseyaは、前例のないランサムウェア攻撃の標的になりました。この攻撃はKaseya1社を標的とし、スウェーデンのチェーンストア、ニュージーランドの学校、アメリカの中小企業など1000人以上のクライアントが影響を受けました。

この攻撃の規模は独特で、特にホリデーシーズンや学校の休暇中に発生することが多いです。フィッシング、スラミング、なりすまし、ランサムウェア… こういった各攻撃の背後にある仕組みは何でしょうか。また、休暇の前夜に攻撃から身を守るにはどうすればよいでしょうか。

フィッシング攻撃の数は急増しています!

フィッシングは、なりすましメールを使ったサイバー攻撃です。攻撃の背後にいる人物の目標は不正なメールを正当なものとして信じさせることです。フィッシング攻撃ではメールは受信者が知っている実在の人物 (会社、個人、レジストリなど) から送信されているように見えるように巧妙に工夫されています。

サイバー犯罪者は被害者の警戒心の欠如を利用して目標を達成しようとします。サイバー犯罪者が被害者を増やすために休暇期間や学校の休暇に焦点を当てている理由は簡単に理解できます。FBIのインターネット犯罪苦情センター (IC3) のレポートによると、世界的なパンデミック状況はサイバー攻撃の絶好のチャンスであり、2019年と比較して2倍になっています。
サイバー犯罪者は手口を多様化することにより、人をだますことにかけて日に日に賢くなっていっているようです。

なりすまし攻撃

なりすましとはデータを改ざんすることにより、個人またはプログラムが他人になりすます攻撃です。これは、メール、電話、ウェブサイト、またはIPアドレスの使用によって行うことができます。
なりすましはメール受信者の内部ネットワークシステムに侵入する目的で、罠に引っかかってしまうとパスワードやアカウントログイン情報などの被害者の機密性の高い個人情報が盗まれます。また、ウェブサイトへのトラフィックを多くさせてサービス拒否攻撃を行い、ウェブサイトを利用できなくするために使用されることもできます。

スラミング攻撃

スラミングとは、企業などのドメイン名所有者をだまして、急いで支払いをさせることでドメイン名に不要なサービスを販売することです。サイバー犯罪者はレジストラなどの公式なサービスを装って、ドメイン名の更新、Whoisの更新、所有者の譲渡などを要求します。こういった攻撃は状況の緊急性を警戒させ、迅速な決定を迫られます。例えば、ドメイン名の有効期限が近づいている、またはサードパーティがドメイン名を自分の名前で登録するように申請したと言われる場合があります。
サイバー犯罪者は技術的な語彙、ロゴ、レジストラの名前などを使用して、本物に見えるメールを作成します。スラミング攻撃だと見極めるようにするには非常に注意してメールを確認する必要があります。

ランサムウェア攻撃

ランサムウェアは被害者の個人データを公開したり、被害者のデータを暗号化してアクセスをブロックしたりする恐れのある悪意のあるソフトウェアです。被害者はデータが公開されないようにするため、またはデータを復号化するために身代金を支払う必要があります。ランサムウェア攻撃は通常、正当なファイルを装ったマルウェアを介して行われます。こういったファイルはメールの添付ファイルとして送信され、被害者はだまされてダウンロードしてファイルを開きます。

こういったサイバー攻撃から身を守る方法は？

まず第一に、いくつかの簡単な予防策により、この種のサイバー攻撃からあなたを守ることができます。
知らない人や本人かどうか疑わしい人からの添付ファイルは開かないでください。
個人情報やデータを要求するメールやウェブサイトなどには安易に情報を入力しないように注意してください。

リンクをクリックする前に、リンクを確認してください。リンクの上にマウスを移動して、クリックすると本当にそのウェブサイトに移動するのかを確認してください。
あなたが知らなかった支払いをするように要求するメールに返信しないでください。また、不審なメールに記載されている情報を確認し、絶対に支払いを行わないでください。
上記のアドバイスに加えて、メールのセキュリティを向上させ、サイバー攻撃から保護する方法がいくつかあります。

DKIM

DKIM (DomainKeys Identified Mail) とはメールの送信者のドメイン名のメール認証方法です。DKIMはSSLなどのオンラインセキュリティプロトコルを強化する公開鍵暗号化と同じ原理で動作します。DKIMはフィッシングとの戦いに不可欠な機能であり、デジタル署名を添付することで、メール受信者の信頼を強化行うことができます。
Gandiでは新しいドメイン名が登録されると、DKIMが自動的に有効化されます。既に登録されているドメイン名はワンクリックでDKIMを追加できます!

SPF

SPF (Sender Policy Framework) とはメール送信者のドメイン名のもう1つのメール認証方法です。 SPFを使用すると、ドメイン名の所有者はメールの送信元のIPアドレスを定義できます。ドメイン名でSPFが有効になっている場合、そのドメイン名からメールを受信するメールサーバーは、ドメイン名にSPFレコードがあるかどうかを確認できます。メール送信者のIPアドレスが一致しない場合は、スパムとしてフィルターされる可能性があります。

サイバー犯罪者は主にユーザーのだまされやすさと警戒心の欠如につけこみます。不審なメールを受信した場合は、常に警戒するようにしてください。

さらに、DKIMやSPFなどのツールはメールのセキュリティを強化し、サイバー攻撃の防止に役立ちます。
上記についてサポートが必要な場合はコーポレートサービスチーム (corporatecontact@gandi.net) までお気軽にお問い合わせください。