ハッカーらは、被害者をだましてフィッシングリンクをクリックさせ、ユーザー名とパスワードを盗み取るためにさまざまな方法を駆使している。こういった方法の中には、実在する人物になりすまし、ソーシャルメディア上に偽のプロフィールを作成するといったものも含まれている。
提供:Getty / John Fedele
英国の諜報機関である政府通信本部(GCHQ)の下部組織としてサイバーセキュリティに取り組む英国家サイバーセキュリティセンター(NCSC)は現地時間1月26日に警告を発出し、さまざまな分野の個人と組織がフィッシング攻撃によって狙われていると警鐘を鳴らした。
このフィッシング攻撃の目的は、被害者をだまして悪意あるリンクをクリックさせ、本物のように見える偽のログインページに誘導し、該当ページでログイン認証情報を入力させることだ。これにより攻撃者は、被害者のアカウントにアクセスし、同アカウントを直接悪用したり、他の被害者のアカウントにアクセスできるようになる。
悪意あるリンクの多くは、Microsoftの「OneDrive」やGoogleの「Googleドライブ」といったファイル共有プラットフォームを含む、一般的なクラウドソフトウェアやコラボレーションツールのような見た目となっている。被害者とのZoomミーティングを設定し、ミーティング中にチャットバーから悪意あるURLを送信するという手口すら確認されている。さらに、フィッシングスレッドに複数の参加者がいるように見せかけ(すべての参加者は攻撃者の仲間だ)、正当性を演出するような手口もある。
スピアフィッシング攻撃の第1段階は調査と準備であり、その際に攻撃者はソーシャルメディアやネットワーキングプラットフォームなどで公開されている標的のプロフィールから、現実世界での仕事上や個人的な連絡先など、可能な限りの情報を収集する。
また攻撃者は、実在の人物に基づく偽のプロフィールをソーシャルメディアやネットワーク上に作成してアプローチしやすくしたり、実際に存在するイベントに関連があるように見せかけることもある。しかし、すべては作り事でしかない。
NCSCによると、こういったキャンペーンはロシア、およびイランに拠点を置くサイバー犯罪者らの仕業だという。ロシアとイランのキャンペーンそれぞれに関連はないものの、フィッシング攻撃で標的を効果的にだます方法を追求することで、その手口はおのずと似てくる。攻撃者がどのような人物になりすましているのか、どのような誘い文句を用いているのかに関係なく、多くのスピアフィッシングキャンペーンは、個人の電子メールアドレスを標的にするという点で共通している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。