カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-08-01 10:15

 ユーザーをだまし、ユーザー名とパスワードを入力させる新たな手法のフィッシング攻撃が登場した。この攻撃では、一定時間内に認証情報を入力しなければアカウントが削除されるという脅しとともに、カウントダウンタイマーを表示してプレッシャーをかけるようになっている。

PCに向かう人
提供:Getty/Deagreez

 Cofenseのサイバーセキュリティ研究者らの説明によると、このフィッシング攻撃のメールは、ユーザーが今までログインしたことのない場所からアカウントにログインしようとしたため、その試みをブロックしたという文言で始まり、電子メールアドレスを確認するためにリンクをクリックするようユーザーに求めるという。

 恐怖心をあおるこの手法は、フィッシング攻撃においてよく見受けられるものだ。サイバー犯罪者らは、ユーザーを切迫した状態に置くことで指示に従う可能性が高まると知っているためだ。特に、アカウントに問題があるとユーザーに告げた場合、成功の確率は高くなる。

 この攻撃における目新しい点は、ランサムウェア攻撃を仕掛けてくるグループらの戦術を借用していると考えられる、つまりフィッシングサイト上でカウントダウンタイマーが表示されるところにある。このタイマーは1時間から時を逆に刻み、ゼロになるまでにユーザー名とパスワードを入力してアカウントの「正当性を確認」しなければ、そのアカウント、さらには他の人のアカウントも削除されるというメッセージも表示される。

 この警告は単なる脅しであり、カウントダウンタイマーがゼロになったとしても、何も削除されることはない。つまり、これは被害者をパニックに陥れ、指示に従わせるための戦術なのだ。これは、ランサムウェア攻撃を仕掛けてくるグループらが用いているテクニックに似ている。

 フィッシングメールを送られたユーザーがログイン時の認証情報を入力すると、パスワードが違うと表示されるか、ログイン情報が受け付けられたと表示された上で自社のウェブページにリダイレクトされることになる。いずれの場合でも結果は同じ、つまり攻撃者によってユーザー名とパスワードが盗み取られるというものだ。

 このようにして盗み取られた正当なログイン認証情報は、攻撃者によってさまざまなかたちで悪用される。例えば、被害者のネットワークに対するデータ窃盗目的でのアクセスや、窃取した認証情報を足掛かりとした他のアカウントへのアクセス、さらにはランサムウェアをはじめとするマルウェアの配布といった行為が挙げられる。この他にも、他のサイバー犯罪者が独自の犯罪キャンペーンを遂行する際に用いる認証情報として、窃取したパスワードを販売するということも考えられる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]