カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場

今回は「カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ユーザーをだまし、ユーザー名とパスワードを入力させる新たな手法のフィッシング攻撃が登場した。この攻撃では、一定時間内に認証情報を入力しなければアカウントが削除されるという脅しとともに、カウントダウンタイマーを表示してプレッシャーをかけるようになっている。

 Cofenseのサイバーセキュリティ研究者らの説明によると、このフィッシング攻撃のメールは、ユーザーが今までログインしたことのない場所からアカウントにログインしようとしたため、その試みをブロックしたという文言で始まり、電子メールアドレスを確認するためにリンクをクリックするようユーザーに求めるという。

 恐怖心をあおるこの手法は、フィッシング攻撃においてよく見受けられるものだ。サイバー犯罪者らは、ユーザーを切迫した状態に置くことで指示に従う可能性が高まると知っているためだ。特に、アカウントに問題があるとユーザーに告げた場合、成功の確率は高くなる。

 この攻撃における目新しい点は、ランサムウェア攻撃を仕掛けてくるグループらの戦術を借用していると考えられる、つまりフィッシングサイト上でカウントダウンタイマーが表示されるところにある。このタイマーは1時間から時を逆に刻み、ゼロになるまでにユーザー名とパスワードを入力してアカウントの「正当性を確認」しなければ、そのアカウント、さらには他の人のアカウントも削除されるというメッセージも表示される。

 この警告は単なる脅しであり、カウントダウンタイマーがゼロになったとしても、何も削除されることはない。つまり、これは被害者をパニックに陥れ、指示に従わせるための戦術なのだ。これは、ランサムウェア攻撃を仕掛けてくるグループらが用いているテクニックに似ている。

 フィッシングメールを送られたユーザーがログイン時の認証情報を入力すると、パスワードが違うと表示されるか、ログイン情報が受け付けられたと表示された上で自社のウェブページにリダイレクトされることになる。いずれの場合でも結果は同じ、つまり攻撃者によってユーザー名とパスワードが盗み取られるというものだ。

 このようにして盗み取られた正当なログイン認証情報は、攻撃者によってさまざまなかたちで悪用される。例えば、被害者のネットワークに対するデータ窃盗目的でのアクセスや、窃取した認証情報を足掛かりとした他のアカウントへのアクセス、さらにはランサムウェアをはじめとするマルウェアの配布といった行為が挙げられる。この他にも、他のサイバー犯罪者が独自の犯罪キャンペーンを遂行する際に用いる認証情報として、窃取したパスワードを販売するということも考えられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「東京クロノス」などオリジナルIPのVRゲーム開発を手がけるMyDearestが9億円調達
ゲーム / eSports
2021-07-01 10:55
6割以上のCEOが2025年までに従業員のオフィス復帰を希望–KPMG調査
IT関連
2022-10-12 18:51
Instagram、クリエイターの収益化を強化 ライブで100ドル以上支給も
アプリ・Web
2021-06-10 09:20
Google、公式Androidアプリストアでの援助交際アプリ提供禁止のポリシー更新
アプリ・Web
2021-07-31 17:20
オンライン講義参加者の視線をヒートマップ表示 東大とソニーが技術開発 :Innovative Tech
気になる
2021-01-28 11:42
日米ともバリュー株に強気継続–米金利上昇に歯止めかからず
IT関連
2021-03-22 15:04
日本初のフリマアプリ「FRIL」創業者、今度は「家計簿アプリ」で起業 「日本一になれなかった悔しさ」ばねに (1/3 ページ)
くわしく
2021-07-17 14:53
不正取引が「これまでになく」増加する中、Outseerは決済セキュリティツールに注力
セキュリティ
2021-06-13 00:15
富士通に見る「ITサービスベンダーの新たな事業モデルと生成AI活用法」
IT関連
2024-02-22 17:46
米議員、仮想通貨のマネーロンダリング防止法案を提出
IT関連
2022-12-17 05:23
WebAssembly版Rubyが正式に登場、YJITが実用段階に。「Ruby 3.2.0」正式リリース
Ruby
2022-12-26 00:16
Rust製のオープンソースエディタ「Zed」のLinux安定版が公開
開発ツール
2024-07-12 20:15
NTTデータ、全銀ネットの障害対応を説明–根本原因にめども「包括的な点検が必要」
IT関連
2023-11-08 11:01
パナソニックHD、生成AI関連事業が足元で大きく拡大–「想定を上回る伸び」
IT関連
2024-11-03 08:52