AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / Proactive DLP 、フィッシング・コンテンツをブロックする
業界ニュース

フィッシング・コンテンツをブロックするProactive DLP

By ヴィン・ラム、シニア・テクニカル・プログラム・マネージャー
この記事を共有する

OPSWAT Proactive DLP (Data Loss Prevention)の主な機能は、機密性の高いデータを検出し、侵害から保護することです。設定を少し変更するだけで、Proactive DLP に内蔵されている OCR (光学式文字認識) テクノロジーを活用して、画像内のフィッシングコンテンツを検出することもできます。

フィッシングとは何か?

フィッシングとは、脅威行為者が正当な個人や組織になりすまして、被害を受けやすい被害者を「おとり」にして、機密情報を盗むためのアクション(リンクをクリックする、悪意のある添付ファイルをインストールする、脅威行為者にコンピュータや組織のネットワークへのアクセスを許可する、など)を取らせるサイバー犯罪です。

電子メールはフィッシングの最も一般的なチャネルです。サイバー犯罪者は、受信者の信頼を獲得し、最終的に有害な行動を取らせるために、魅力的な言葉で詐欺的なメッセージを送信します。

マイクロソフト・オフィスのマクロを使ったフィッシング

マクロは、脅威行為者が活用する一般的な攻撃ベクトルの1つです。このブログでは、サイバー犯罪者がExcel 4.0マクロを悪用して隠れたマルウェアを保存する方法について説明しました。

攻撃の連鎖は通常、電子メールから始まる。まず、攻撃者は信頼できる送信元からのものであるかのように装って、偽の電子メールを送信します。このメールには通常、悪意のあるマクロが埋め込まれた添付文書が含まれている。被害者がこのマクロを開いて有効にすると、直ちにマルウェアのダウンロードが可能になり、感染プロセスが開始されます。

フィッシングメールにマルウェアが仕込まれている図

インターネットから Word ドキュメント (.doc) ファイルをダウンロードすると、自動的に保護されたビューで開きます。このモードは、信頼性の低いウェブコンテンツを隔離し、マルウェアやスパイウェア、潜在的に有害なコードをうっかり開いてしまう可能性を制限します。

プロアクティブ・ドロップ・プロテクト・ドキュメントでフィッシングをブロックする方法

保護されたビューでは、潜在的な隠れたマルウェアを実行せずにファイルを読むことができます。ファイルが安全であると確信し、変更を加えたい場合は、「編集を有効にする」をクリックしてください。ファイルにマクロが含まれている場合は、別のセキュリティゲートがあります。Microsoft Officeは、「コンテンツを有効にする」ボタンによって、内部のコンテンツを許可するかどうかを尋ねます。

プロアクティブDLPコンテンツでフィッシングをブロックする方法

一方では、脅威者は、難読化されたコード、ストンピング、パスワードで保護されたファイルなど、セキュリティ防御を迂回できるマクロ悪用技術を考え出した。一方では、「編集を有効にする」や「コンテンツを有効にする」をクリックすることが不可欠であると思わせることで、ターゲットの騙されやすさを高める必要があった。このドキュメントを見るには編集とコンテンツを有効にしてください」のようなメッセージは、この策略を成功させることができる。

このソーシャル・エンジニアリングの手口は、マルウェアやペイロードの配信においてシンプルかつ効果的であり、VBAを踏みつぶしたり世界で最も危険なマルウェアであるEmotetの主要な配信を回避するための高度なマルウェア回避手法であったほどだ。

光学式文字認識によるフィッシング画像の検出

OPSWAT Proactive DLP はOCR(Optical Character Recognition)をサポートしており、フィッシング・ドキュメントをブロックするのに役立つ。この技術は、OCRと正規表現(RegEx)およびキーワードを組み合わせ、画像内のフィッシング・キーワードを検出します。

OCRは、画像内のテキストを認識するために使用される一般的な技術です。OCRは、手書きや印刷されたテキスト(スキャンされた文書であれ画像であれ)からデータを検査・抽出し、そのテキストを後でデータ処理に使用できる機械可読形式に変換します。OCRシステムが高度であればあるほど、認識精度が高くなります。

以下はOPSWAT MetaDefender Core のProactive DLP 設定の例である。Check for Regular Expressions "セクションで、"RegEx "フィールドを使ってフィッシングの可能性のあるキーワードを入力し、"Keywords "フィールドにその他の関連するキーワード(例えば、"decrypt"、"protected")を追加して誤検出を減らすことができる。

opswat-proactive-dlp-コンフィギュレーション

ファイルにフィッシング・キーワードが含まれている場合、ブロックされます。下記はテスト結果です:

opswat-プロアクティブ-DLPスキャン結果

OPSWAT Proactive DLP

OPSWAT Proactive DLPは、クレジットカード番号、社会保障番号、IPv4 アドレス、CIDR(Classless Inter-Domain Routing)、または任意のカスタム正規表現を含む、ファイルや電子メール内の機密データや機密データを検出し、自動的に再編集します。OCRの統合により、Proactive DLP 、フィッシングドキュメントをブロックし、画像や検索不可能なPDFファイル内の個人を特定できる情報(PII)にフラグを立てることもできます。

また、当社のテクノロジーは、PCI、HIPAA、Gramm-Leach-Bliley、FINRAなどのデータ保護規制や業界標準のセキュリティ要件への準拠を支援します。Proactive DLP は、多くのOPSWAT 製品における重要なテクノロジーです: MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kioskそして MetaDefender Managed File Transfer.

Proactive DLP 、OPSWAT がお客様の組織をどのように保護できるかについて詳しくは、当社の重要インフラ・サイバーセキュリティ・エキスパートにお問い合わせください

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する