ウェブサイトなりすまし詐欺が急増、対策の不十分さが浮き彫りに:最新調査

WEB

ウェブサイトのなりすまし詐欺が急増している一方で、多くの企業が使用している対策ツールに満足していないことが明らかになりました。

デジタルリスク保護ソリューションを提供するMemcyco社が火曜日に発表した調査によると、約4分の3の企業がオンライン詐欺を防ぐためにデジタルなりすまし保護ソリューションを導入しているものの、その効果に満足しているのはわずか6%に過ぎません。Memcyco社のCMO、Eran Tsur氏はTechNewsWorldに「これは非常に驚くべき結果です」と述べました。

調査によれば、企業の約68%が自社のウェブサイトがなりすましの対象となっていることを認識しており、44%の企業がその影響が顧客に直接及んでいることを知っています。この調査は、アメリカとイギリスのセキュリティ、詐欺、デジタル、ウェブ業界の役員200人を対象に行われました。

Guidepost Solutionsのマシュー・コーウィン常務取締役は、「偽のウェブサイトに騙されてログイン情報や個人情報を提供することで、顧客は大きな財務的損失を被る可能性があります」と述べています。

「顧客が偽のウェブサイトを通じて詐欺の被害に遭うと、ブランドの評判も大きく損なわれ、企業への信頼が揺らぎます」と彼はTechNewsWorldに語りました。

ウェブサイトのなりすまし詐欺は、企業の評判だけでなく、直接的な財務的損失や、それに伴う法的費用、顧客補償などの間接的なコストも発生させる可能性があります。Approov Mobile SecurityのCEO、テッド・ミラッコ氏は、「なりすまし攻撃により企業が被る損害は多岐にわたります」と説明しています。

顧客レポートに依存する検出方法

調査は、なりすまし攻撃の存在を知る最も一般的な方法として、66%の企業が被害を受けた顧客からの報告を挙げています。「これは信じがたいことです」とTsur氏は言います。「導入されているソリューションが攻撃を防ぐどころか、攻撃が発生しているかどうかすら企業が把握できていないのです。」

Guidepost Solutionsのコーウィン氏は、顧客報告に頼る企業は、早期警告を見逃し、新たな脅威に対する防御が遅れる可能性があると指摘しています。「顧客に負担をかけるリアクティブなアプローチは、顧客関係と信頼を損なう可能性があります」と彼は述べています。

ミラッコ氏も「顧客からの報告で詐欺の存在を知るということは、攻撃がすでに個々の顧客に被害を与えていることを意味し、対策が始まるのが遅れる」と強調しています。偽のウェブサイトを早期に発見するためには、定期的なスキャンが唯一の方法ですが、これも予測が難しく、事前に対応するのは困難です。

AIによる脅威の増大

調査のさらに懸念すべき発見として、企業の37%以上が、フィッシング詐欺に関連する偽サイトの存在を、被害を受けた顧客がソーシャルメディアで経験を公表する「ブランドシェイミング」を通じて初めて知ると回答しています。

「これらのキットは完全に自動化されており、起動すれば放置しても攻撃が続きます」とTsur氏は述べています。

なりすまし詐欺対策の戦略

KnowBe4のセキュリティ意識トレーニングプロバイダー、ロジャー・グライムス氏は、すべての企業がメール送信時にDMARC、SPF、およびDKIMのグローバルなアンチフィッシング標準を実装すべきだと推奨しています。「これらは、送信ドメインが正当であることを確認し、悪意のあるメールやリンクを防ぐのに役立ちます」と彼は説明します。

Miracco氏は、企業のウェブサイトがすべてのウェブトラフィックをSSL/TLS証明書で暗号化し、攻撃者が通信を傍受して偽装するのを難しくするべきだと述べています。また、モバイルアプリケーションは、その完全性を確認し、バックエンドAPIとのやり取りが正当なアプリのインスタンスからのみ行われることを保証するためのアテステーションメカニズムを実装すべきです。

コーウィン氏は、企業がタイポスクワッティングなどの戦術に対抗するために、既存のドメインの明白なバリエーションや一般的なスペルミスを含むドメイン名、ハイフン付きの名前、他の人気のあるドメイン拡張を登録することを提案しています。

「ブランド監視サービスは、フィッシングサイトや会社の知的財産を含む新しいドメインを監視し、自動化されたドメイン削除サービスを提供する場合もありますが、現行ツールでこれらのフィッシングサイトを作成するのが容易であるため、リスクは依然として残るでしょう」と彼は述べています。

ミラッコ氏は、企業が技術的な防御に焦点を当てるだけでなく、従業員や顧客のセキュリティ意識を高める文化を育む必要があるとも付け加えています。

「ウェブサイトなりすまし詐欺は急速に進化する脅威であり、多面的なアプローチが必要です」と彼は言います。AIがこの問題を助長している一方で、近い将来、偽サイトによる高額なミスを防ぐためにAI対応のソリューションを展開することが期待されています。

コメント

タイトルとURLをコピーしました