Core Impact 18.1- フィッシングやソーシャルエンジニアリング攻撃への対応を大幅に強化

Core Impact 18.1- フィッシングやソーシャルエンジニアリング攻撃への対応を大幅に強化

It is our mission... 

Core Impactの最新リリースバージョン18.1は、特にユーザーすなわち「クライアント側」のテスト(フィッシングやソーシャルエンジニアリングタイプの攻撃)に焦点を当てたものになっています。

 

ほとんどのマルウェアではEメールこそが最大の攻撃配信手段であり1、2016年には76%の企業がフィッシング詐欺の被害にあっていると報告されています2。2016年には131通のEメールに1件のマルウェアが含まれている計算となり3、過去5年間で最高の率を記録し、またW-2(米国の源泉徴収票)報告を装うフィシングEメールは、2017年には870%の増加となりました4

人は常に予測できない脆弱性に遭遇するものです。

どんなユーザーが被害に遭いやすいかを理解し、ピンポイントで教育やトレーニングを実施するなど、強力なセキュリティ対策を行うことで、将来の攻撃に対して万全な形で備えることができます。

 

Core Impact v18.1 における新機能

  • Dynamic Credential Capturing(動的認証情報キャプチャリング) - ほとんどのフィッシング攻撃の目的は、ユーザーの認証情報(あるいはその他のタイプの機密情報)を盗み出し、企業への侵入経路を見つけ出すことにあります。そして、認証情報を盗み出すために、何らかの手段を使って、ユーザーを偽のウェブサイトやフォームに誘導します。ウェブページのクローニングは、本物のページの複製を作成するための有効な手段でしたが、一部のウェブページがリソースを集中的に消費したり、最新のウェブページについては、複数のページをチェーンして合成するような設計になっているため、1つのページを表示しただけでは効果が発揮されません。このような問題に対応するため、Core Securityではプロキシを使ってウェブページをクローニングする形態に置き換えました。プロキシを使用することで、ユーザーは意識することなくCore Impact経由で実際のウェブページにアクセスすることになります。Core Impactは、フォーム経由で共有した情報を横から取り込みます(認証情報が主な標的です)。Core Impactが特定のページを用意するのではなく、ユーザーと実際のウェブページの間に入る形態となります。
  • テンポラリエージェントの機能拡張 - テンポラリエージェントとは、プログラムによって指定できる自己消滅時間を持つエージェントのことです。この機能は、前回のリリースから利用可能になりましたが、今回のリリースでは全製品単位、異なる単位、ワークスペース単位、モジュール/RPT単位で有効期間を設定できるようになりました:
  • フィッシング攻撃に対するステータスビューのアップデートと、新しい自動タギング機能 - フィッシング攻撃/キャンペーン後の情報表示とレポーティング内容の順番を見直ししたことに加え、新しく自動タギング機能が追加されました。この機能拡張によって素早く結果を入手し、追加テストも容易に実行できるようになりました。

さらに、以下のアップデートも本リリースに含まれています。

 

  • テストワークフローの再設計 - クライアントサイドテストのRPTウィザードが大幅に改善されより直観的なワークフローの実現が可能となるように再設計されました。
  • 新しいEメールテンプレートのインポート - テスト担当者は、自社の実際のEメールテンプレートを保存してインポートすることができ、またOutlookまたはThunderbirdのメールクライアントにテンプレートを作成することができます。HTMLを扱う必要はありません。
  • デフォルトEメールテンプレートのアップデート - 全てのEメールテンプレートを見直し、多数のテンプレートを用意しました。
  • 新しいフィシングウィザード -フィッシングウィザードをRPTウィザードから分離し、単独で利用できるようにしました。これによって明確な形でテストを実施できるようになります。

 

 

1 https://www.symantec.com/security-center/threat-report

2 https://info.wombatsecurity.com/state-of-the-phish

3 https://www.symantec.com/security-center/threat-report

4 https://www.bna.com/w2-email-scam-b73014451281/