ブランドのなりすましに注意!ドキュサインを装う「なりすまし」の事例と対策
フィッシング攻撃が日に日に増えている昨今、ブランドのなりすましといった“潜在的な脅威”を理解し、その対策を知ることは、組織にとって必要不可欠です。
悪意のある攻撃者は、ソーシャルエンジニアリング(人間の心理的な隙や行動のミスにつけ込んで、パスワードなどの重要な情報を入手する手法)でフィッシングをはじめとするサイバー攻撃を行う際、興味を惹くために信用度が高い有名ブランドの名前を意図的に使うことがあります。残念ながら、ドキュサインを装い、お客様のIDやパスワードなどの認証情報を入手しようとするケースも存在します。
本記事では、「ブランドのなりすまし」の基礎知識とともに、なりすましの脅威から個人および組織を守る方法やドキュサインが講じている対策を紹介します。
「ブランドのなりすまし」とは
ブランドのなりすましはソーシャルエンジニアリングの手法のひとつで、広く知られたブランドを装って悪事を働くことです。例えば攻撃者がドキュサインをかたる場合、ユーザーがドキュサインに対して抱く信頼感を悪用して、警戒心を解きます。
ここで、覚えておいていただきたいのは、何者かがドキュサインになりすましたとしても、ドキュサインのプラットフォーム自体がその攻撃者に侵入されたわけではないということです。
実際には、攻撃者はドキュサインのプラットフォームには侵入せず、ウェブサイトなど一般に公開されているリソースをコピーして偽サイトを作り、ドキュサインのふりをしてフィッシング攻撃を仕掛けます。ドキュサインのプラットフォームは、米国、EUを含む、世界中の厳しいセキュリティ基準の数々を満たしており、現在利用可能な中で最高レベルのデータ暗号化技術を使用しています。
フィッシング攻撃の特徴やフィッシングメールを見分けるポイントについては、以下のブログ記事をご覧ください。
ドキュサインをかたる「なりすまし」の事例
フィッシングサイト
ドキュサインを装った攻撃で最も多く見られるもののひとつが、クレデンシャル・フィッシング(アカウントやサイトの認証情報を盗む攻撃)です。このタイプの攻撃は通常、不正メールを送信して偽サイトに誘導しますが、URLがリダイレクトされたりソ-シャルメディア経由だったり、それらが組み合わさっている場合もあります。多くの場合、古いロゴやブランド要素が使われれていますが、正規ブランドを使用しているケースも見受けられます。
フィッシング対策として、ドキュサインは自社で開発した「Pescatore」と呼ばれるフィッシング自動分類システムを用いてドキュサインをかたるフィッシングサイトを特定し、テイクダウン(偽サイトの閉鎖依頼)を行っています。ドキュサインがこのシステムを用いてテイクダウンを要請している数は、年間数千件にのぼります。
図1は、ドキュサインを偽装したフィッシングサイトの例です。ログインする前に、ウェブサイトのURLが正しいこと、つまり https://www.docusign.com または https://www.docusign.net であることを確認してください。
なりすましメールによる攻撃
ドキュサインは、内部モニタリングにより、毎月数多くの「ドキュサインになりすました悪質なメール」を検知しています。受信者を信じ込ませるためにブランド名やロゴが使われており、添付ファイルが含まれている場合と、そうでない場合があります。
なりすましメールは、フィッシング、詐欺、バックドア(コンピューターへ不正に侵入するための入り口)、バンキング型トロイの木馬、ランサムウェア、またはこれらの脅威が組み合わさったさまざまな攻撃につながる可能性があるため危険です。
ドキュサインでは、注意が必要な悪質メールを発見するたびに、トラストセンターでアラートを発しています。これは、お客様に警戒を促す役割を果たすと同時に、関連する脅威インジケーターをネットワークディフェンダーと共有することにつながります。ドキュサインのブランドを悪用した偽メールで使われたマルウェアファミリー(共通のコードベースから派生したさまざまなマルウェアの“亜種”をグループ化したもの)には、Hancitor、Trickbot、Qbot、Ficker Stealer、IcedID、Ursnif などがあります。
サイバー攻撃から組織を守るために
ユーザー教育
ブランドのなりすましによる攻撃とその見分け方について、ユーザーのリテラシーを高めることが重要です。ドキュサインでは、『不審なメールを見分けるポイント』や『不正行為の特徴と見分け方』など、セキュリティリテラシーの向上に役立つ情報を公開しています。ぜひ参考にしてみてください。
脅威インジケーターで悪意のあるサイトやメールをブロック
定期的に新しい脅威インジケーターを取得して、組織環境内に悪意あるサイトやメールをブロックするシステムを構築しましょう。ドキュサインでは、トラストセンターのアラート通知の一環として、脅威インジケーターを提供しています。
メールセキュリティへの投資
優れた電子メール保護システムがあれば、ブランドのなりすましメールなど、電子メールを介した脅威から組織を守ることができます。さらに、メールセキュリティゲートウェイを利用すれば、一層高い保護力を持つ追加のセキュリティコントロールを実装できます。
多要素認証(MFA)を実装
ブランドなりすまし攻撃で認証情報が攻撃者に漏れてしまった場合でも、MFA(多要素認証)を導入していれば、正規のユーザー以外がアカウントにログインしようとしてもブロックすることができます。
ドキュサインは、攻撃者からお客様を守るため、最新の技術と業界知識を駆使し、セキュリティの向上に取り組んでいます。また、皆さまが最高レベルのセキュリティを実現するために必要な情報を提供しています。弊社のセキュリティおよびシステムの性能に関する情報は、トラストセンターをご覧ください。
※本記事は、米国本社が作成したホワイトペーパー『Protecting Your Organization Against DocuSign Brand Impersonation』の抄訳になります。
