どうも皆さん。セキュア近藤です（旧:マッチョ近藤）！遂に５年目となりました。

私事になりますが、今年度からセキュリティを担当することになりまして『ガードが固い男』になりました。

ところで、2020年初頭から姿を現し始めた新型コロナウイルスの流行により、多くの人がライフ/ワークスタイル変化に悩まされているのではないのでしょうか。私はテレワークが好きだったので苦ではありませんが、一人でいる時間が圧倒的に増えました。

こういった「ひとりの時間」はセキュリティの観点において危険が多いのではと考えています。詐欺の被害率も一人暮らしが多いらしいです。その背景には詐欺の手法である誘発技術/誘導質問術に対し一人では対抗できないケースが多く、気づかないうちに情報を収集されてしまうそうです。米国FBIが簡単なドキュメントを公開しているので興味があれば読んでください！

参考：FBI『Elicitation Techniques』

私は詐欺だけでなくサイバーセキュリティでも同じでは？と考え、近年被害増加傾向にある「フィッシング攻撃」について皆さんと一緒に考えてみたいと思います。

フィッシング攻撃（Phishing Attack）とは

電子メールやSMSを送りつけ、本物のWebサイトに類似した偽リンク（フィッシングサイト）から情報を盗み出す行為を指します。多くの被害ではインターネットバンキング情報、クレジット番号、アカウント情報などの個人情報を盗まれ、他者に利用されてしまいます。フィッシング攻撃では利用しているユーザが多く実在するサービスや企業名を装うことが多く、AmazonなどのEコマース、楽天などのクレジット会社、佐川急便などの宅配サービスなどが悪用されています。

また個人への攻撃だけではなく、企業を狙う標的型攻撃やソーシャルエンジニアリングでも用いられるような手法の為、企業の情報や組織の情報を盗み取られることもあります。

ハッカー集団が主役の映画『ピエロがお前を嘲笑う』でも利用されていた手法で、管理部の女性に猫の写真とリンクを送りつけパスワードを盗んでおりました。（オススメ映画★★★★★）

2020年で急激に増加

フィッシング攻撃による情報の届け出件数が公開されており、2020年は前年と比べてかなり多い数字となっております。2020年では新型コロナウイルスによりEコマースを利用するユーザも増えたことで、攻撃者も狙い目と考えたのかもしれません。

<引用：フィッシング対策協議会「フィッシングレポート2021 国内のフィッシング情報の届け出件数」>

また、フィッシングサイトに使用されるURLの数も比較的伸びており、より本物に似たURLがいくつも使用されるようになっているのではと考えております。1つ1つURLを見て判断する必要がございます。

<引用：フィッシング対策協議会「フィッシングレポート2021 国内のフィッシングサイトの件数」>

年々増える傾向にありますので、この先もフィッシング攻撃の数も増えますし、被害数も増加していくのではないかと考えられます。

対策なんてあるの...

フィッシング攻撃者は数多くの宛先にフィッシングメールを大量送信し、数名のユーザが引っかかる（釣れる）ように仕向けております。また、上記のグラフからもわかる通り、送信している内容は偽装の観点からも毎回違う内容で送信している可能性があり、騙されてしまうユーザも少なくないのではないでしょうか。もしかすると騙されたと気付かず個人情報が利用されている可能性もあります。私も佐川急便やAmazonをよく利用しておりますので、リンクのURLが「https」で始まるかを確認していますがフィッシングサイトでも７割近くがHTTPS化が進んでいるようです。
攻撃者も暗号化を用いて騙そうとするなんて巧妙ですね。

フィッシングサイトを認知している人やセキュリティに精通している人（私など）は思わずリンクを押すことはないですが、セキュリティリテラシーが低い人はどうしても押してしまう可能性が高くなります。

そこで、URLフィルタリングやDNSセキュリティが重要となります！

そう。Cisco Umbrellaです。

Cisco Umbrellaとは

Ciscoのクラウド型セキュリティ製品で、ユーザをマルウェアやフィッシング攻撃から保護します。デバイスにインストールするソフトウェアもあり、企業のネットワーク内外を問わずセキュリティ保護が可能となります。
流行りのセキュリティ概念「ゼロトラスト」にも対応できる製品となります。

DNSクエリやURLを利用し、どのカテゴリに分類されているかをUmbrella上で識別します。ユーザ端末やネットワーク環境のDNSの宛先がUmbrellaに設定されている場合、DNSクエリがUmbrellaに送信されUmbrella上にてドメインがどのカテゴリに分類されているかを検索します。もしフィッシングにカテゴライズされている場合、DNSレスポンスとしてUmbrellaのIPアドレスを返し、ブラウザにてBlockページを表示させます。

また、不明なサイトの場合はUmbrellaのプロキシ機能より直接Umbrellaがアクセスしサイトの状況を判断します。

このDNSセキュリティであるUmbrellaを導入することでDNSの段階からセキュリティの保護が可能となります。もちろん今回書かせていただいているフィッシング攻撃に対しても非常に有効となります。

より詳細なUmbrella情報については以下記事でも記載しておりますのでチェック✔︎してもらえればと！

最後に

もしフィッシング被害に遭われた場合はいくつか相談先が設けられております。

＜警視庁サイバー犯罪対策プロジェクト＞

＜警視庁フィッシング110番＞

＜フィッシング対策協議会＞

「もしかして、さっきのヤバいかな」など思われた方がいましたらすぐ連絡をするようにしてください。また、企業や組織内にてセキュリティセンターがある場合はすぐにそちらにも連絡する必要があります。

今回は一般ユーザにも当てはまる内容となり、非常に親近感を感じるのではと思います。もちろん企業への攻撃でも用いられますので注意がより必要となります。

＜おまけ：Cisco5の紹介＞

Ciscoでは主要の技術やサービスをキャラクターに例えており『Cisco５』と呼ばれるデジタル化ヒーローが存在します。

その中でSecurityのマモルンはUmbrellaの360°バリアで守られているようです。

冷静沈着でクールだが身を挺して仲間を守る情熱的な一面というのがまるで私のようですね。

＜引用：Cisco Cisco5について＞