ユーザーをだまし、ユーザー名とパスワードを入力させる新たな手法のフィッシング攻撃が登場した。この攻撃では、一定時間内に認証情報を入力しなければアカウントが削除されるという脅しとともに、カウントダウンタイマーを表示してプレッシャーをかけるようになっている。
提供:Getty/Deagreez
Cofenseのサイバーセキュリティ研究者らの説明によると、このフィッシング攻撃のメールは、ユーザーが今までログインしたことのない場所からアカウントにログインしようとしたため、その試みをブロックしたという文言で始まり、電子メールアドレスを確認するためにリンクをクリックするようユーザーに求めるという。
恐怖心をあおるこの手法は、フィッシング攻撃においてよく見受けられるものだ。サイバー犯罪者らは、ユーザーを切迫した状態に置くことで指示に従う可能性が高まると知っているためだ。特に、アカウントに問題があるとユーザーに告げた場合、成功の確率は高くなる。
この攻撃における目新しい点は、ランサムウェア攻撃を仕掛けてくるグループらの戦術を借用していると考えられる、つまりフィッシングサイト上でカウントダウンタイマーが表示されるところにある。このタイマーは1時間から時を逆に刻み、ゼロになるまでにユーザー名とパスワードを入力してアカウントの「正当性を確認」しなければ、そのアカウント、さらには他の人のアカウントも削除されるというメッセージも表示される。
この警告は単なる脅しであり、カウントダウンタイマーがゼロになったとしても、何も削除されることはない。つまり、これは被害者をパニックに陥れ、指示に従わせるための戦術なのだ。これは、ランサムウェア攻撃を仕掛けてくるグループらが用いているテクニックに似ている。
フィッシングメールを送られたユーザーがログイン時の認証情報を入力すると、パスワードが違うと表示されるか、ログイン情報が受け付けられたと表示された上で自社のウェブページにリダイレクトされることになる。いずれの場合でも結果は同じ、つまり攻撃者によってユーザー名とパスワードが盗み取られるというものだ。
このようにして盗み取られた正当なログイン認証情報は、攻撃者によってさまざまなかたちで悪用される。例えば、被害者のネットワークに対するデータ窃盗目的でのアクセスや、窃取した認証情報を足掛かりとした他のアカウントへのアクセス、さらにはランサムウェアをはじめとするマルウェアの配布といった行為が挙げられる。この他にも、他のサイバー犯罪者が独自の犯罪キャンペーンを遂行する際に用いる認証情報として、窃取したパスワードを販売するということも考えられる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。