現在、日本通信が力を入れているモバイルIDS/IDPS。
皆さんがお使いの様々なモバイル端末が遭遇するあらゆるサイバー攻撃や不正侵入を検知して守る技術です。
ただ、皆さんのスマホやタブレットあるいはPCが狙われていると言っても、実際、なかなかピンとこない人も多いのではないでしょうか?
そこで、このコラムでは、当社のモバイルIDS/IDPS「Arxceo」がどのような効果を発揮するのか、具体的な事例を交えて紹介していきます。
実在するウェブサービスや企業を装い、偽ウェブサイトへのURLリンクを貼ったメールを送りつけたり、正しいホスト名(例えば、www.j-com.co.jp<http://www.j-com.co.jp>等)に対して偽のIPアドレスを返すようDNSサーバを細工・乗っ取ることによって、ユーザーを本物そっくりのサイトに誘導、ログイン作業や個人情報の再登録を促し、クレジットカードや銀行口座のID・パスワード等を盗み取ろうとするサイバー攻撃がフィッシングです。
メール経由でよく使われるのが、「ユーザーアカウントの有効期限が近づいています」、「新規サービスへの移行のため、登録内容の再入力をお願いします」、「もうずぐパスワードが失効しますので、○○銀行のメンテナンスサイトwww.○○.comにより更新をお願いします」といった巧みな謳い文句で偽リンクへの導線をクリックさせる手口で、最近では偽装の通知方法としてSMSが使われるケースが増えています。
DNSサーバー乗っ取りの場合には、ユーザーはウェブブラウザーのURL入力欄に正しいアドレスを入力しているにもかかわらず、強制的に偽サイトに導かれてしまうため更に悪質です。
ただ、いずれの場合でも、偽のウェブサイトを本物そっくりに見せるためのさまざまな工夫が施され、一般ユーザーには見分けることがますます難しくなっています。預金を不正に引き出されたり、クレジットカードを乱用されたりすることで被害が発覚するのが一般的です。
Arxceo(IDPS)はDNSサーバの応答が本来の正しいものであるかどうかチェック、不正に加工されたDNSサーバからの応答を遮断し、皆さんの端末(スマホ・タブレット・PC)をフィッシングから守ります。
Arxceoの特許技術の1つに「Tag-Ur-It」というものがあり、この場合、パケットのへッダ領域にフィンガープリントと呼ぱれる独自タグを付け、返される接続確立パケットに同じ「印」が付されているかどうかをチェックすることによって真贋判定が下されます。
フィンガープリント(finger print)とは、電子証明書やWebサイト、メールの内容など、電子文書が改竄されていないことを証明するためのデータのことです。ハッシュ関数と呼ばれる演算を施し、少しでもデータが違うものでも電子的に違うと証明できる仕組みです。フィンガープリントとは、英語では「拇印」や「指紋」という意味です。双子でも指紋が違うように、そっくりなサイトでも見分けることができます。
