IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
巧妙化する「クレデンシャルフィッシング」、クラウドサービスをどう守る?
クラウドサービスの利用拡大に伴い、フィッシング攻撃によるセキュリティ侵害のリスクが高まっている。偽のログインサイトなどを使った「クレデンシャルフィッシング」を回避するには、どう対処すべきだろうか。
コンテンツ情報
| 公開日 | 2021/03/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 518KB | ||
要約
Microsoft 365(旧:Office 365)をはじめとするクラウドサービスの利用が進む中、クラウドサービスの認証を狙ったフィッシングメールが増加している。その手口は偽のログインサイトへ誘導し、ログイン情報を窃取する「クレデンシャルフィッシング」だという。
こうしたメールを起点とする攻撃は巧妙化しており、フィッシングサイトをURLだけで判別したり、シグネチャやポリシーに基づく従来型のセキュリティ対策で脅威を防いだりすることは難しくなっている。また、時間差で有害サイトに変化して検知を逃れるURLや、窃取したログイン情報を用いた不正アクセスをいかに見抜くかも課題となっている。
本資料では、サイバー攻撃から組織を守るための対策を紹介するセミナーイベントにて行われたセッションから、メール攻撃のトレンドと対策について解説する。Amazon Web Services(AWS)におけるセキュリティの確保やセキュリティ運用のプレイブック作成についても触れているので、参考にしてほしい。
こうしたメールを起点とする攻撃は巧妙化しており、フィッシングサイトをURLだけで判別したり、シグネチャやポリシーに基づく従来型のセキュリティ対策で脅威を防いだりすることは難しくなっている。また、時間差で有害サイトに変化して検知を逃れるURLや、窃取したログイン情報を用いた不正アクセスをいかに見抜くかも課題となっている。
本資料では、サイバー攻撃から組織を守るための対策を紹介するセミナーイベントにて行われたセッションから、メール攻撃のトレンドと対策について解説する。Amazon Web Services(AWS)におけるセキュリティの確保やセキュリティ運用のプレイブック作成についても触れているので、参考にしてほしい。