アンチフィッシング

フィッシングは、話題にのぼることが非常に多いサイバー攻撃の 1 つですが、それには十分な理由があります。これには多種類の形態や手法があり、常に進化しています。そして、人間の性質というユーザーにとって最大の弱点を利用して、彼らを騙す新しい方法を生み出しつづけているのです。組織には、フィッシング対策機能を備えたセキュリティ ソリューションを採用する必要があるというのは、このためです。

デモをリクエストする 動画を見る

Check Point Anti-Phishing

防御アイコン

優れた
防御性能

ビジネス メール詐欺やなりすまし攻撃など、特に高度なフィッシング攻撃もブロック

高精度アイコン

脆弱な攻撃経路を
すべてカバー

電子メール、モバイル デバイス、エンドポイント デバイスにわたってフィッシング攻撃を防御

導入アイコン

ThreatCloud を
活用

世界有数の脅威インテリジェンス データベースに基づくソリューション

フィッシングの歴史

ユーザをだまし、アカウント認証情報など機密性の高い情報を自発的に提供させることを目的とするフィッシング攻撃。この攻撃手法が登場したのは1990年代中頃のことです。 つまり、この詐欺行為にはすでに30年近くの歴史があるということですが、残念ながら、近い将来の終息を期待させる兆しは今のところありません。 フィッシング詐欺は初期のころに比べると大幅な進化を遂げており、現在ではソーシャル エンジニアリングなどの高度な手法が使用されるようになっています。 以前のフィッシング攻撃は、少数のユーザが網にかかることを期待して不特定多数を対象に実行されるのが一般的でしたが、最近ではこのような攻撃はむしろ少数派となり、多くの攻撃は特定の個人やグループを標的とするように変化しています。

ウェビナーを見る:
ソーシャル エンジニアリングの歴史、進化、そして未来

チェック・ポイントのリサーチ担当バイスプレジデントであるマヤ・ホロウィッツ(Maya Horowitz)が、これまでで最も衝撃的なソーシャル エンジニアリング詐欺、今日のメールボックスで見られるような形態になるまでのその進化の過程、そして近い将来に予想される展開について解説します。

登録して動画を見る

ソーシャル エンジニアリングに関するウェビナー

eブック

電子ブックを読む:
ソーシャル エンジニアリングの歴史、進化、そして未来

聖書の時代から 20 世紀最大のソーシャル エンジニアリング詐欺まで、脅威が私たちのメールボックスで毎日目にするものに進化してきた様子と、私たちが近い将来どこへ向かうのかについての、興味深い旅に乗り出しましょう。

電子書籍をダウンロード

フィッシング攻撃が極めて危険である理由

企業の社員やビジネスそのものをフィッシング攻撃から守るためには、アンチフィッシング ソリューションが不可欠です。今日のフィッシング攻撃には、標的をかなり絞り込んでいることに加え、綿密な計画を策定している、膨大な時間を費やして事前の調査活動を行っているという特徴があります。 攻撃者は、攻撃の成功確率を高めるため、長時間に及ぶ下調べを行ってからようやく攻撃を開始します。 今日のフィッシング攻撃に狙われると、数百万ドル規模の損害を被りかねません。また、ビジネス メール詐欺(BEC)やなりすまし攻撃など特に注意が必要な高度な攻撃も存在します。 チェック・ポイントのリサーチ チームが今年初めに発見した、近年のBECの代表例であるFlorentine Banker Groupを標的にしたフィッシングでも、綿密な計画に従って攻撃が実行されていました。

フィッシング攻撃ではさまざまな攻撃経路が使用されますが、最も一般的なのは電子メールです。 そのほかには、認証情報の窃取を主な目的に、フィッシング サイトやテキスト メッセージも多用されます。認証情報を窃取された場合、アカウントを乗っ取られ、情報漏洩や不正送金など深刻な被害を受ける結果になりかねません。 前述のように、フィッシング攻撃は人間の本能を悪用することを意図しているため、企業が社員を守るためには、社員がフィッシングにさらされる前の段階で攻撃を阻止することが極めて重要です。 したがって、フィッシングに関する社員教育が欠かせませんが、テレワークが広く普及している点や、社員が受け取る電子メールやテキスト メッセージが膨大であり、そもそも高度なフィッシング攻撃に気付くことが困難である点を踏まえると、アンチフィッシング ソリューションの導入は必須と言えます。

チェック・ポイントのアンチフィッシング ソリューションは、電子メール、モバイル、エンドポイント、ネットワークというフィッシングで使用される多様な攻撃経路に対処する複数の製品で構成されています。

Check Point Anti-Phishingソリューション

Workspace Security Email & Office logo in circle

Anti-Phishing for Office 365 & G Suite with Workspace Security Email & Office

Workspace Security Email & Office deploys between the inbox and its native security. The solution secures inbound, outbound, and internal email from phishing attacks that evade platform-provided solutions and email gateways. It works with these other solutions and doesn’t require any MX record changes that broadcast security protocols to hackers.

API-based integration allows Workspace Security Email & Office to analyze all historical emails in order to determine prior trust relations between the sender and receiver, increasing the likelihood of identifying user impersonation or fraudulent messages. Artificial Intelligence (AI) and Indicators of Compromise (IoCs) used in the past train the Workspace Security Email & Office platform for what to look for in complex zero-day phishing attacks.

フィッシング攻撃を詳細に可視化

Granular visibility into Phishing attacks See every threat caught by Workspace Security Email & Office, the email subject, content, and why it was determined to be phishing based on the 300+ indicators Workspace Security Email & Office looks at in every email. Phishing indicators are explained in plain English, so it is easy to assess the potential impact of an attack.

アンチフィッシングによる詳細な可視化

Check Point Endpoint Security logo

Anti-Phishing for Mobile Devices with Check Point Endpoint Security

Zero-Phishingは、フィッシング サイトへのアクセスをリアルタイムで検知してブロックします。 これまで確認されていなかった未知のサイトにも対応可能です。 ユーザがWebサイトを閲覧し始めると、Zero-Phishingのエンジンは、認証情報が入力される前にそのサイトを検査、識別し、フィッシング サイトだった場合はブロックします。 このため、サイトが不正であると疑われる場合、ユーザは認証情報を入力できなくなります。 このエンジンは、既知の不正なURLなどのサイト特性に応じてゼロデイ保護を実施します。 出現したばかりの新しいフィッシング サイトも検知できます。

Zero-Phishingは認証情報の使い回しも防止。ユーザが業務用のパスワードを漏洩させてしまう心配はありません

フィッシング サイトをブロック

アクセス時のアクティベーション
リアルタイムの検査
多数の指標

認証情報の使い回しを警告

キャッシュされたパスワード ハッシュを比較
内部サイトで収集
外部サイトに適用

侵害されたパスワードを検出

ダーク ウェブから収集
使用時にユーザに警告
管理者に通知

Check Point Mobile Security logo

Anti-Phishing for Mobile Devices with Check Point Endpoint Security

チェック・ポイントのモバイル デバイス向けZero-Phishing技術を使用すると、 Webページ自体を検査し、そのページがフィッシング サイトかどうかを適切な情報に基づいて判断することで、ゼロデイのフィッシング攻撃を防止できます。 SSL検査機能と組み合わせれば、使用プロトコルや未知のサイトかどうかにかかわらず、フィッシング サイトに対する包括的な保護を実現できます。

緑のチェックマークが表示されたスマートフォン

事前対応型のユーザ保護を可能にする技術

Check Point Anti-Phishingソリューションは、ユーザが潜在的な脅威にさらされる前の段階で危険を排除するため、業務の流れや生産性に影響を与えることがありません。

  • クリック時URL保護機能が不審なリンクをリアルタイムで検査、ブロックし、フィッシング メールの送信後に有効化された不正なURLのリスクを排除します。
  • ゼロデイ フィッシング保護機能が問題のページおよびURLの特性を分析し、既知および未知のフィッシング サイトを識別してブロックします。
  • 受信メールがメールボックスに配送される前に、添付ファイルやリンク、本文など電子メールのすべての要素を検査してリスクを排除します。

仕組み

デモをリクエストする

専門家に問い合わせる

営業担当者に問い合わせる

価格を確認する

パートナーを探す