英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2023-02-01 11:00

 ハッカーらは、被害者をだましてフィッシングリンクをクリックさせ、ユーザー名とパスワードを盗み取るためにさまざまな方法を駆使している。こういった方法の中には、実在する人物になりすまし、ソーシャルメディア上に偽のプロフィールを作成するといったものも含まれている。

ノートPCを見つめる人物
提供:Getty / John Fedele

 英国の諜報機関である政府通信本部(GCHQ)の下部組織としてサイバーセキュリティに取り組む英国家サイバーセキュリティセンター(NCSC)は現地時間1月26日に警告を発出し、さまざまな分野の個人と組織がフィッシング攻撃によって狙われていると警鐘を鳴らした。

 このフィッシング攻撃の目的は、被害者をだまして悪意あるリンクをクリックさせ、本物のように見える偽のログインページに誘導し、該当ページでログイン認証情報を入力させることだ。これにより攻撃者は、被害者のアカウントにアクセスし、同アカウントを直接悪用したり、他の被害者のアカウントにアクセスできるようになる。

 悪意あるリンクの多くは、Microsoftの「OneDrive」やGoogleの「Googleドライブ」といったファイル共有プラットフォームを含む、一般的なクラウドソフトウェアやコラボレーションツールのような見た目となっている。被害者とのZoomミーティングを設定し、ミーティング中にチャットバーから悪意あるURLを送信するという手口すら確認されている。さらに、フィッシングスレッドに複数の参加者がいるように見せかけ(すべての参加者は攻撃者の仲間だ)、正当性を演出するような手口もある。

 スピアフィッシング攻撃の第1段階は調査と準備であり、その際に攻撃者はソーシャルメディアやネットワーキングプラットフォームなどで公開されている標的のプロフィールから、現実世界での仕事上や個人的な連絡先など、可能な限りの情報を収集する。

 また攻撃者は、実在の人物に基づく偽のプロフィールをソーシャルメディアやネットワーク上に作成してアプローチしやすくしたり、実際に存在するイベントに関連があるように見せかけることもある。しかし、すべては作り事でしかない。

 NCSCによると、こういったキャンペーンはロシア、およびイランに拠点を置くサイバー犯罪者らの仕業だという。ロシアとイランのキャンペーンそれぞれに関連はないものの、フィッシング攻撃で標的を効果的にだます方法を追求することで、その手口はおのずと似てくる。攻撃者がどのような人物になりすましているのか、どのような誘い文句を用いているのかに関係なく、多くのスピアフィッシングキャンペーンは、個人の電子メールアドレスを標的にするという点で共通している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    2023年OTサイバーセキュリティの現状レポート--75%の組織が過去1年間に1回以上の侵入を経験

  2. セキュリティ

    サイバーセキュリティ強化に向けてマイクロソフトが示す実践的な指針を紹介

  3. セキュリティ

    5分でわかる「AWS WAF」--基礎知識から運用で陥りやすい3つの落とし穴までを徹底解説

  4. セキュリティ

    最前線で活躍するトップランナーと本気で考える、これからのサイバーセキュリティ

  5. 経営

    ガートナーが指南、迅速な意思決定を促す「AI」活用を実践する3つの主要ステップ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]