フィッシングの心理的性質によって、ユーザーは時折過ちを犯します。そのうえ、ハッカーは常に技術に磨きをかけているため、メールフィルターも向上していかなければなりません。つまり、フィッシングメールを100パーセント阻止できるテクノロジーやフィッシングメールをクリックするのを止めさせるための万能薬は存在しませんが、これらの重要な要素を組み合わせることがフィッシングメールを阻止するための最良の方法だといえます。
AIベースのフィッシング対策テクノロジー
ほとんどのフィッシング対策技術は、ヘッダー、フッター、件名、メール本文などのメールの唯一の識別子であるFingerprintをスキャンします。メールフィルターがFingerprintを認識すると、そのメールは阻止されます。しかし、ハッカーがこれらの識別子にほんのわずかでも変更を加えると、Fingerprintや統計ベースのフィルターはそれを認識できなくなるため、そのフィッシングメールは配信されてしまいます。
マシンラーニングアルゴリズムは、Fingerprintだけではなく行動も認識するため、従来のFingerprintスキャニングよりもインテリジェントなソリューションです。行動分析は、Fingerprintベースのフィルターが阻止できない難読化や回避技術を特定してフィッシングメールを阻止します。一般的な技術としては、URLのリダイレクトや短縮ツールの他に、コードにデータを挿入してフィルターを混乱させるベイジアンポイズニングがあります。
マシンラーニングのブランチであるComputer Visionは、テキストよりもむしろ画像を分析します。これは、フィッシングメール内で画像の歪みが発生したことを受けてフィッシング対策技術分野で最近出現した技術です。ブランドのロゴは、あらゆるフィッシングメールにおいてほぼ普遍的な要素ですが、これらもFingerprintを残します。ハッカーは、フィルターをすり抜けるために色や配列の歪曲技術を使います。Computer Visionアルゴリズムは、セクストーションメールでよく使われるQR Codeを認識して解析することもできます。
フィッシングに対する意識向上トレーニングと強化
フィッシングの意識向上市場が急成長を遂げているにもかかわらず、フィッシングメールは依然としてユーザーを騙して企業に犠牲を払わせています。しかし、それはフィッシングトレーニングに効果がないということではありません。むしろ非常に効果的です。Verizonが発行した2019年データ漏洩調査レポート(Data Breach Investigations Report)によれば、フィッシングメールのクリック率は2018年にわずか3%まで減少したということです。
またVerizonは、フィッシングの模擬演習でのユーザーのクリック率と報告率を分析しました。トレーニングの初期は、ユーザが悪意のあるメールをクリックする確率は比較的に低い(2%)ですが、トレーニング開始から1時間経過すると、クリック率はおよそ8%に上昇しました。フィッシングメールの報告は、フィッシングメールを阻止するために不可欠なものですが、トレーニング開始から1時間後に減少しました。
全体のクリック率は減少していますが、フィッシング情報はフィッシングトレーニングの新近性と結びついていることがこのデータから読み取れます。ほとんどの組織で標準となっている年次トレーニングでは明らかに不十分です。現実的なだけでなく、より記憶に残り、ベストプラクティスを強化する持続的なトレーニング使って、模擬演習をさら増大させる必要があります。
フィッシングシミュレーションは作られたものですが、状況的なトレーニングはフィッシングトレーニングと実際のイベント(フィッシング攻撃)を結びつけます。模擬演習とは異なり、このトレーニングはランダムではなく、ユーザーの経験に合わせて行われます。ユーザーがPayPalやMicrosoftのフィッシングメールをクリックすると、PayPalやMicrosoftのフィッシングメールに基づいた内容のトレーニングを完了するように促すアラートを受信します。ユーザーはフィッシング攻撃を身をもって体験しているので、結果として、より記憶に残るトレーニング体験となります。
報告とフィードバックループ
Verizonによれば、ITチームに報告されるフィッシング攻撃は、わずか17パーセントに過ぎません。この低い数字は、時間の経過とともにトレーニングの効果が薄れていくことに関係しているかもしれません。しかしこれは、ユーザーからのフィッシングメールの報告によって何が起こるのかが一般的に理解されていないことを反映しているともいえます。
メール脅威の報告は、ITチームに1件のメールや潜在的なメールの波を警告するだけではありません。フィルターをすり抜けるフィッシングメールは検出漏れであり、フィルターが軽減するべきミスです。通常、ITチームは、メールセキュリティ業者のセキュリティ・オペレーションセンター(SOC)にそのメールを送信します。SOCは、その情報を使ってフィルターの有効性を訓練して改善します。ユーザーがメールを削除してしまうと、これらのアクションは全く実行されません。
メールを報告することはもちろん重要ですが、フィッシングメールを阻止する取り組みに関して言えば、ユーザーに報告用のツールを提供することも同じく重要です。ユーザーがフィッシングメールを削除したり無視したりすることをなくし、報告するように促すために、貴社のメールクライアントに統合されるメールフィードバックループ を提供しましょう。
Vade for Microsoft 365のユーザーは、Outlookの「迷惑メール」または「フィッシング」ボタンをクリックして、メール脅威を直接当社のSOCに報告できます。このフィードバックループは、メール脅威の即座の報告やメール配信と脅威の緩和のタイムラグの減少を実現し、ユーザーがより優れた報告者になり、メールフィルターを強化できる簡単なワンクリックソリューションを提供します。
