サイバーセキュリティ 
デジタルフットプリントは、使用していないアカウントを
なりすまし攻撃は、正規の企業のウェブサイトを装うことでユーザーを騙し、ログイン認証情報を入力させようとする一般的なサイバー攻撃です。 Keeperパスワードマネージャーのようなパスワードマネージャーは、この種の攻撃から身を守るのに役立つ自動入力機能を備えています。 ユーザーがなりすましウェブサイトにアクセスすると、Keeperの自動入力機能であるKeeperFill®は、アクセス中のウェブサイトがパスワードボルトに保存されているURLと一致しない場合は、ユーザーのログイン認証情報を入力しません。 こうすることで、ユーザーが不注意に認証情報を入力してしまうのを防ぎます。
ここでは、なりすまし攻撃とは何か、KeeperFillがなりすまし攻撃からユーザーを保護する仕組みについて、さらに詳しく説明します。
企業内のログイン情報管理を見直しませんか?
Keeperの14日間の無料体験でその安全性・利便性をお試しください。
フィッシングサイトにおけるなりすまし攻撃とは?
なりすまし攻撃とは、サイバー犯罪者が個人や正規の企業になりすまし、被害者を騙して個人情報を明らかにさせようとするサイバー攻撃の一種です。 多くの場合、サイバー犯罪者は、正規のログイン画面を装った偽のウェブサイトを作成します。 なりすましウェブサイトは、似せようとしている実際のページとほとんど同じに見えます。 サイバー犯罪者は、フィッシングメールやSMSを使用して攻撃対象者に悪意のあるリンクを送り付け、このような偽のウェブサイトに誘導します。
なりすましウェブサイトにいったんアクセスすると、被害者はログイン認証情報やその他の個人情報を入力するよう求められます。 被害者が情報を入力してしまうと、基本的にはその情報をサイバー犯罪者に渡すことになるのです。 その後、サイバー犯罪者は、被害者の情報を利用してオンラインアカウントを乗っ取り、金銭の盗難あるいは個人情報の盗難を実行する恐れがあります。
KeeperFillとは?
KeeperFillは、Keeper Securityのモバイルアプリ、ブラウザ拡張機能、デスクトップアプリの機能で、ユーザーのログイン認証情報、クレジットカード情報、配送先住所や請求先住所などの情報を自動で入力するものです。 ユーザーがKeeperボルトに記録を作成すると、ログイン認証情報は、それらの認証情報が使用されるウェブサイトのアドレスと一緒に保存されます。 ユーザーがKeeperボルトにログインし、認証情報が保存されたログインページにアクセスすると、KeeperFillはユーザーのログイン情報を自動的に入力するか、一致する記録のリストで認証情報を入力するようユーザーに求めます。
KeeperFillがフィッシングサイトからユーザーの身を守る仕組み
フィッシングサイトのようななりすまし攻撃は、大抵の人には見分けづらいことがあるため、Keeperのようなパスワードマネージャーにお金を費やすことは、この種の攻撃から身を守るのに役立つと言えます。 Keeperパスワードマネージャーは、ログインページのURLと関連する認証情報を一緒に保存するため、ユーザーが自分のアカウントにログインしようとする際に、KeeperFillがそのサイトがなりすましサイトかどうかを検知できます。 KeeperFillは、人工知能(AI)を活用してユーザーがアクセスしているウェブページやアプリ画面の種類と構造を認識し、ボルトの記録に全く同じURLが保存されている場合にのみ認証情報を入力します。 URLがなりすましウェブサイトのものである場合、KeeperFillはログイン認証情報を入力しないため、ユーザーは直ちにウェブから離れる必要があることがわかります。
Keeperとブラウザベースのパスワードマネージャーの違い
ブラウザベースのパスワードマネージャーに同じような自動入力機能が搭載されているのに、なぜKeeperのようなパスワードマネージャーにお金を費やすべきなのか疑問に思う方もいるかもしれません。 心に留めておくべき主な違いは、ブラウザベースのパスワードマネージャーは、Keeperのような専用のパスワードマネージャーよりも、はるかに安全性が低いことです。 Keeperのパスワードマネージャーの方が、ブラウザベースのものよりもユーザーを安全に保護する仕組みについて、詳しく見ていきましょう。
セキュリティ
ブラウザベールのパスワードマネージャーは、セキュリティを考慮して構築されたものではありません。 ブラウザベースのパスワードマネージャーも、Keeperのような専用のパスワードマネージャーも、どちらも保存された情報を暗号化しますが、ブラウザのパスワードマネージャーは、関連する暗号化キー保護せずに、簡単に発見される場所に保存します。 暗号化は、関連する暗号化キーが安全である場合にのみ機能しますが、ブラウザのパスワードマネージャーの場合、暗号化キーは安全ではありません。
さらに、ブラウザのパスワードマネージャーはログインされたままであることが多いため、ユーザーのブラウザが侵害された場合、サイバー犯罪者はユーザーのすべてのアカウントにアクセスできてしまいます。 犯罪者らは、自動入力機能を使用して、ブラウザのパスワードマネージャーに保存されたアカウントにログインすることが可能になってしまうのです。 一方、KeeperFillにはログアウトタイマーがあり、非アクティブ状態が経過した後にパスワードボルトからユーザーをログアウトします。 これにより、万が一ユーザーのブラウザが侵害された場合でも、サイバー犯罪者がKeeperFillを使用してアカウントにログインするのを防ぎます。 また、Keeperは、AIを使用してなりすましウェブサイトを特定し、ユーザーのプライベートで安全なボルトに保存された記録と一致する検証済みのウェブページにのみ、ユーザーの個人情報を入力します。
互換性
Keeperを使用すると、あらゆるデバイス、オペレーティングシステム、ブラウザ、アプリケーション間で個人情報にアクセスできます。 ブラウザのパスワードマネージャーも、同じブラウザを使用する場合は複数のデバイスからアクセスできますが、他のブラウザでは使用できません。 一方、KeeperFillは、ブラウザ拡張機能、デスクトップアプリ、モバイルアプリがインストールされている限り、ユーザーはあらゆるデバイス、ブラウザ、オペレーティングシステムで自動的にログインできます。
保存
ブラウザのパスワードマネージャーは、保存できるものが限られています。 パスワードやクレジットカード情報、電話番号、住所を保存することが可能で、そのブラウザを使用する際に自動入力できます。 一方、Keeperの場合、ユーザーは社会保障番号などの他の個人情報を安全に保存し、入力することが可能です。 また、Keeperには、オンラインアカウントのMFA方法として使用できる統合された2FAコードが搭載されています。 KeeperFillは、ログイン時に2FAコードの自動入力も行います。
まとめ:Keeperでフィッシングサイトから身を守りましょう
サイバー犯罪者は、なりすまし攻撃などのあらゆる手口を駆使して正規の企業を装い、ユーザーを騙してログイン認証情報を明らかにさせて、被害者のアカウントにアクセスしようとします。 なりすまし攻撃の被害に遭わないようにするには、Keeperのようなパスワードマネージャーの使用をご検討ください。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試して、フィッシングサイトの対策にどのように役立つのか、利用してみてはいかがでしょうか。
