最近、生成AIの発展により、フィッシングメール攻撃がより巧妙で多様化し、個人や企業のセキュリティに深刻な脅威となっています。今回の記事では、進化するフィッシングメールを予防する方法として、Criminal IP Malicious Link Detectorアドインについてご説明し、実際に検出されたフィッシングメールの事例をご紹介します。
AI技術の進歩により、より巧妙になったフィッシングメール
AI技術の進歩に伴い、フィッシングメール攻撃はますます巧妙に進化しています。IBMのサイバーセキュリティ研究チームの「AI vs. Human Deceit:IBM X-Forceのセキュリティレポート(Security Intelligence)」によると、AIを活用したフィッシングメールは制作速度と精巧さの面で大きな発展を遂げました。まだ、人間が作成したフィッシングメールよりはクリック率は低いですが、AIは5分以内の短い時間に多数のフィッシングメールを自動的に生成することができ、攻撃の頻度を高めています。これは個人だけでなく、企業にとっても深刻な脅威となる可能性があります。特に、悪意のあるURLを含むメールは、セキュリティ体制が弱い組織で致命的な結果をもたらす可能性があります。
Criminal IP Malicious Link Detectorでフィッシングメール を予防する
Criminal IP Malicious Link Detectorは、メール内のすべてのリンクをリアルタイムで分析し、フィッシングサイトと悪意のあるURLを検出する強力なセキュリティアドインです。
Outlookと完璧に連動し、誰でも無料で使える本アドインは、フィッシングメールから安全な環境を提供します。
主な機能
- リアルタイムのURL分析:メール内のURLの安全性をリアルタイムでチェックし、リスクを事前にブロックします。これにより、リンクをクリックする前に安全かどうかを把握することができます。
- フィッシングおよび悪質サイトの検知:Criminal IPの高度なアルゴリズムを利用してフィッシングサイトを事前に検知し、ブロックすることで、疑わしいリンククリックを防止することができます。
- 簡単な使い方:ワンクリックでメール内のすべてのリンクを簡単に確認することができ、ユーザーは複雑な過程を経ることなく、迅速にリスクを認識し、対応することができます。
実例:仮想通貨ウォレットのユーザーを狙うフィッシングメール
最近、Criminal IPは、暗号通貨ウォレットのユーザー、特にTrust Walletのユーザーを狙ったフィッシングメールを検出しました。
このフィッシングメールは、「アカウントを認証しないと制限されます」という警告メッセージとともに、悪意のあるリンクをクリックするように誘導していました。
Criminal IP Malicious Link Detectorを使用してこちらのメールを分析した結果、2つの悪意のあるURLが検出され、1つはアカウント認証を誘導するボタンに挿入されていました。
このように、Criminal IP Malicious Link Detectorは、フィッシングメールに含まれる悪意のあるURLをリアルタイムで検出し、リスクを事前に遮断するのに効果的です。
アカウントを認証するためにメールに挿入された「Verify your wallet」ボタンをクリックすると、Trust Walletの実際のサイトと同様の偽サイトにアクセスされます。当サイトはフィッシングメール攻撃に使用するために作られた偽サイトで、実際のサイトと比較してもほとんど違いがないほど精巧に作られています。
 |  |
| 公式サイト | フィッシングサイト |
偽サイトのAndroidアプリのダウンロードボタンをクリックすると、悪意のあるアプリがダウンロードされます。VirusTotalで当.apkファイルを分析した結果、66ベンダーのうち14個が悪質なファイルと判断しました。
しかし、偽サイトのiosのダウンロードボタンは、悪質なアプリのダウンロードではなく、公式アプリストアに接続されますが、つまり、フィッシング攻撃で配布される悪質なアプリがアンドロイドユーザーを対象にしていると考えられます。
Criminal IP Malicious Link Detectorの使い方
- アカウント作成:Criminal IPアカウントの会員登録でアカウントを作成してください。現在、メールアドレス・パスワードおよびGoogleソーシャルログインを支援します。
2. アドインからログイン:メール本文のリンクをクリックし、アプリを起動し、右側に表示されるTaskpaneウィンドウで登録したアカウントでログインしてください。
3. 機能の利用:ログイン後、メールが自動的にスキャンされ、結果を確認することができます。「ドメイン結果リスト」でスキャンされたURLと危険なドメインの数を確認し、「ドメイン結果リスト」で各ドメインの詳細情報を閲覧できます。「全URLリスト」では、検出されたすべてのURLのリストを確認することができます。
FAQ:よくある質問
Q1. 迷惑メールブロックソリューションを突破して悪質なメールはどうやって来るのですか?
攻撃者は、迷惑メールブロックソリューションをバイパスするために、有名な大企業の公式メールサービスを使用したり、悪意のあるリンクの検出や添付ファイルのチェックなど、迷惑メールブロックソリューションの検出ロジックを巧妙に回避して悪意のあるメールを送信します。このような場合、スパムフィルターを連動させておいたにもかかわらず、ユーザーの受信トレイに悪質なメールが受信される可能性があります。
関連してスパムブロックの無駄をIPインテリジェンスで補完をご参照ください。
Q2. フィッシングURLについてもっと詳しく知りたい場合はどうすればよいですか?
フィッシングURLの詳細情報を確認するには、Criminal IP Malicious Link Detectorの下部にある「Search Results from Criminal IP」ボタンをクリックしてください。Criminal IPホームページのドメイン検索の結果を通じて、フィッシングおよび悪質リンクの有無はもちろん、そのリンクに関連する主要情報を提供します。
主な機能
- Domain Scoring:フィッシングリンクの危険度レベルをSafe、Low、Moderate、Dangerous、Criticalの5段階で評価します。
- Domain Summary:偽ドメインかどうか、偽のSSLを使用しているかどうか、アビューズおよびフィッシング履歴を確認します。
- HTML情報:隠された要素、プログラム、トラップなどを分析します。
- Network分析:不審なCookieとリダイレクトの有無を確認します。
Criminal IPのドメイン検索を活用し、リアルタイムでリンクの安全性を評価することができます。
Q3. 個人情報は安全ですか?
Criminal IPはユーザーの個人情報を安全に保護します。Criminal IP Malicious Link Detectorアドインは、メール内のリンクのみを分析し、ユーザー情報やメール内容は保存されません。個人情報保護を最優先に設計されています。個人情報保護方針の詳細については、プライバシーポリシーをクリックして確認することができます。
急速に進化するサイバー脅威に対応するために、Criminal IP Malicious Link Detectorを活用して、サイバーセキュリティを一段と強化してください。こちらのアドインを使用して、最新のサイバー脅威からメールを安全に保護し、フィッシングリンクや悪意のあるURLによる被害を事前に遮断してください。
Criminal IPは、グローバル顧客のユーザビリティ向上のため、様々なブラウザの拡張プログラムの開発とマーケットプレイス登録を推進し続いています。関連して、AWSマーケットプレイスに登録されたCriminal IPのお知らせをご確認ください。
データの提供:Criminal IP(https://www.criminalip.io/ja)、IBM(https://www.ibm.com/reports/threat-intelligence)、(https://securityintelligence.com/x-force/ai-vs-human-deceit-unravelling-new-age-phishing-tactics/)
ご参照: