← Back

フィッシングキャンペーンの準備作業を検知 ~ TwoFive「PHISHNET/25 コンサルティング」

Source
 株式会社TwoFiveは2月24日、フィッシングサイト検出サービス「PHISHNET/25」のオプションサービスとして「PHISHNET/25 コンサルティング」を同日から提供開始すると発表した。

 「PHISHNET/25」は、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングで得られた情報を、TwoFive独自のロジックで分析判定し、フィッシングサイトが攻撃に使われる前に早期検知するサービス

 新しく提供する「PHISHNET/25 コンサルティング」では、「PHISHNET/25」の検出結果集計解析し、同社アナリストの考察交え定期レポートとコンサルティングを提供するサービス。フィッシング対策は「検知すること」だけでなく、「状況正しく理解し、次の行動つなげること」が重要で、同サービスはそのための判断材料提供する。

 「PHISHNET/25」ではダッシュボード上で多くの情報提供しているが、「PHISHNET/25 コンサルティング」を利用することで、日々検知しているフィッシングサイトや関連情報集約分析し、単なる検知結果一覧ではなく、「現状のリスク」「対策有効性」「次に取るべきアクション」を分かりやすくまとめ提供する。「PHISHNET/25コンサルティング」の利用メリットは下記通り

・ダッシュボードを読み解く負担軽減 ダッシュボードの内容利用者自身読み解く必要がなくなり、アナリストが整理分析した情報として、自社に関係するフィッシングの状況把握可能

・経営層への説明に活用可能 自社ブランドを狙ったフィッシングの発生状況傾向分かりやすくまとめられることで、「PHISHNET/25」導入費用対効果やセキュリティ投資妥当性を、経営陣に対し具体的に説明可能

・「PHISHNET/25」単体では提供されない情報提供 「PHISHNET/25」では提供されない、フィッシングドメインの分類(ランダムドメイン、カズンドメインなど)や実際のフィッシングメール、フィッシングサイトのサンプル情報なども提供し、攻撃手法への理解深めることが可能に。

・テイクダウン成果含め実践的なレポート テイクダウンリクエストの実施状況対応結果整理し、対策成果定量定性両面から確認できる。

・リスク評価今後のアクションを提示 アナリストが検知結果もとにリスク評価を行い、事業者今後取るべき対策優先度の高いアクションについて具体的にアドバイス。

知見向上つながる情報提供 フィッシングの最新動向関連するセキュリティニュースなどもあわせ提供することで、組織全体のセキュリティ意識知見向上支援

 「PHISHNET/25 コンサルティング」は、「PHISHNET/25 Detector」を導入している顧客対象に、年間契約で、コンサルティング内容回数などにより個別見積りとなる。

Vocabulary

General Proper noun JLPT N2 JLPT N1
# 言葉 意味
11 提供ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program)
7 情報じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc.
5 検知けんち (検知) : detection
4 結果けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit
4 対策たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test)
4 状況じょうきょう (状況) : state of affairs (around you); situation; circumstances
4 可能かのう (可能) : possible; potential; practicable; feasible
3 分析ぶんせき (分析) : analysis
2 検出けんしゅつ (検出) : detection; sense (e.g. sensor)
2 攻撃こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation
2 理解りかい (理解) : understanding; comprehension; appreciation; sympathy
2 関連かんれん (関連) : relation; connection; relevance
2 分かるわかる (分かる) : 1. to understand; to comprehend; to grasp; to see; to get; to follow 2. to become clear; to be known; to be discovered; to be realized; to be realised; to be found out
2 やすくやすく (安く) : inexpensively
2 まとめるまとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate
2 読み解くよみとく (読み解く) : 1. to read and understand; to subject to close analysis; to read deeply; to read carefully (esp. a difficult text) 2. to decipher; to decode
2 内容ないよう (内容) : contents; content; substance; matter; detail; import
2 整理せいり (整理) : 1. sorting; arrangement; organization; putting in order; adjustment; regulation 2. liquidation; settlement; consolidation; clearance (e.g. debt); paying off
2 自社じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company
2 導入どうにゅう (導入) : introduction; bringing in; leading in; installation
2 具体的ぐたいてき (具体的) : concrete; definite; specific; material; substantial
2 成果せいか (成果) : (good) result; outcome; fruits (of one's labors); product; accomplishment
2 評価ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising
2 今後こんご (今後) : from now on; hereafter
2 知見ちけん (知見) : expertise; experience; knowledge
2 向上こうじょう (向上) : elevation; rise; improvement; advancement; progress
1 株式会社かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK
1 同日どうじつ (同日) : the same day
1 開始かいし (開始) : start; commencement; beginning; initiation
1 発表はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1 攻撃者こうげきしゃ (攻撃者) : aggressor; assailant; invader
1 実行じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization
1 確保かくほ (確保) : 1. securing; obtaining; ensuring; guarantee; maintaining 2. belay; belaying
1 設定せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup
1 証明書しょうめいしょ (証明書) : certificate (usually of proof of something); credentials
1 作成さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation
1 段階だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation
1 様々さまざま (様々) : various; varied; diverse; all sorts of
1 収集しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.)
1 独自どくじ (独自) : 1. original; unique; distinctive; characteristic; peculiar 2. independent; one's own; personal
1 判定はんてい (判定) : judgement; judgment; decision; adjudication; award; verdict; determination
1 早期そうき (早期) : early stage
1 新しくあたらしく (新しく) : newly; new; anew
1 集計しゅうけい (集計) : totalization; totalisation; aggregation; tally (e.g. of votes); adding up; summing up
1 解析かいせき (解析) : 1. analysis; analytical study 2. parsing; parse
1 同社どうしゃ (同社) : the same firm
1 考察こうさつ (考察) : consideration; inquiry; enquiry; investigation; study
1 交えるまじえる (交える) : 1. to mix; to combine; to include 2. to exchange (words, fire, etc.)
1 定期ていき (定期) : 1. fixed period; fixed term 2. regular; periodic; periodical
1 正しくまさしく (正しく) : 1. certainly; surely; undoubtedly; evidently; really; truly 2. just; precisely; exactly
1 行動こうどう (行動) : action; conduct; behaviour; behavior; mobilization; mobilisation
1 つなげるつなげる (繋げる) : 1. to connect 2. to tie; to fasten
1 重要じゅうよう (重要) : important; momentous; essential; principal; major
1 判断材料はんだんざいりょう (判断材料) : basis for decision; evidence for judging
1 日々ひび (日々) : every day; daily; day after day; days (e.g. good old days)
1 集約しゅうやく (集約) : 1. intensiveness 2. collecting; summarizing; putting together; aggregating; integrating
1 単なるたんなる (単なる) : mere; simple; sheer
1 一覧いちらん (一覧) : 1. look; glance; sight; inspection 2. summary; list; table; catalog; catalogue
1 現状げんじょう (現状) : present condition; existing state; status quo; current state
1 有効性ゆうこうせい (有効性) : validity; effectiveness
1 下記かき (下記) : the following
1 通りとおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1 負担ふたん (負担) : 1. burden; load; responsibility 2. bearing (a cost, responsibility, etc.); shouldering
1 軽減けいげん (軽減) : abatement; reduction
1 利用者りようしゃ (利用者) : user; end-user; consumer
1 自身じしん (自身) : (one's) self; oneself
1 なくなるなくなる (亡くなる) : to die
1 把握はあく (把握) : grasp; catch; understanding
1 活用かつよう (活用) : 1. practical use; application 2. conjugation; inflection
1 狙うねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on
1 発生はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin
1 傾向けいこう (傾向) : tendency; trend; inclination
1 費用対効果ひようたいこうか (費用対効果) : cost-effectiveness
1 投資とうし (投資) : investment
1 妥当性だとうせい (妥当性) : validity; verification; propriety
1 経営陣けいえいじん (経営陣) : the management ranks
1 単体たんたい (単体) : 1. simple substance (e.g. chemical) 2. something standing alone; separate item; solo item
1 分類ぶんるい (分類) : classification; categorization; sorting
1 実際じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory)
1 手法しゅほう (手法) : technique; method
1 深めるふかめる (深める) : to deepen; to heighten; to intensify
1 含めるふくめる (含める) : 1. to include (in a group or scope) 2. to instruct; to make one understand
1 実践的じっせんてき (実践的) : practical; pragmatic; hands-on; nuts and bolts
1 実施じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment
1 対応たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for)
1 定量ていりょう (定量) : fixed quantity
1 定性ていせい (定性) : qualitative
1 両面りょうめん (両面) : both sides; two sides; double-sided
1 確認かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification
1 提示ていじ (提示) : presentation; exhibit; suggest; citation
1 もともと (元) : 1. origin; source 2. base; basis; foundation; root
1 事業者じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.)
1 優先度ゆうせんど (優先度) : degree of relative priority
1 つながるつながる (繋がる) : 1. to be tied together; to be connected to; to be linked to 2. to lead to; to be related to
1 情報提供じょうほうていきょう (情報提供) : provision of information
1 最新さいしん (最新) : latest; newest; late-breaking (news)
1 動向どうこう (動向) : trend; tendency; movement; attitude
1 あわせるあわせる (会わせる) : 1. to make (someone) to meet; to let (someone) meet 2. to expose to; to subject to
1 組織そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution
1 全体ぜんたい (全体) : whole; entirety; whatever (is the matter)
1 意識いしき (意識) : 1. consciousness 2. becoming aware (of); awareness; sense
1 支援しえん (支援) : support; backing; aid; assistance
1 顧客こきゃく (顧客) : customer; client; patron
1 対象たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.)
1 年間ねんかん (年間) : 1. (period of) a year 2. during an era
1 契約けいやく (契約) : contract; compact; agreement
1 回数かいすう (回数) : number of times; frequency; count
1 個別こべつ (個別) : individual; separate; personal; case-by-case
1 見積りみつもり (見積もり) : estimate; estimation; valuation; quotation