英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘

今回は「英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ハッカーらは、被害者をだましてフィッシングリンクをクリックさせ、ユーザー名とパスワードを盗み取るためにさまざまな方法を駆使している。こういった方法の中には、実在する人物になりすまし、ソーシャルメディア上に偽のプロフィールを作成するといったものも含まれている。

 英国の諜報機関である政府通信本部(GCHQ)の下部組織としてサイバーセキュリティに取り組む英国家サイバーセキュリティセンター(NCSC)は現地時間1月26日に警告を発出し、さまざまな分野の個人と組織がフィッシング攻撃によって狙われていると警鐘を鳴らした。

 このフィッシング攻撃の目的は、被害者をだまして悪意あるリンクをクリックさせ、本物のように見える偽のログインページに誘導し、該当ページでログイン認証情報を入力させることだ。これにより攻撃者は、被害者のアカウントにアクセスし、同アカウントを直接悪用したり、他の被害者のアカウントにアクセスできるようになる。

 悪意あるリンクの多くは、Microsoftの「OneDrive」やGoogleの「Googleドライブ」といったファイル共有プラットフォームを含む、一般的なクラウドソフトウェアやコラボレーションツールのような見た目となっている。被害者とのZoomミーティングを設定し、ミーティング中にチャットバーから悪意あるURLを送信するという手口すら確認されている。さらに、フィッシングスレッドに複数の参加者がいるように見せかけ(すべての参加者は攻撃者の仲間だ)、正当性を演出するような手口もある。

 スピアフィッシング攻撃の第1段階は調査と準備であり、その際に攻撃者はソーシャルメディアやネットワーキングプラットフォームなどで公開されている標的のプロフィールから、現実世界での仕事上や個人的な連絡先など、可能な限りの情報を収集する。

 また攻撃者は、実在の人物に基づく偽のプロフィールをソーシャルメディアやネットワーク上に作成してアプローチしやすくしたり、実際に存在するイベントに関連があるように見せかけることもある。しかし、すべては作り事でしかない。

 NCSCによると、こういったキャンペーンはロシア、およびイランに拠点を置くサイバー犯罪者らの仕業だという。ロシアとイランのキャンペーンそれぞれに関連はないものの、フィッシング攻撃で標的を効果的にだます方法を追求することで、その手口はおのずと似てくる。攻撃者がどのような人物になりすましているのか、どのような誘い文句を用いているのかに関係なく、多くのスピアフィッシングキャンペーンは、個人の電子メールアドレスを標的にするという点で共通している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフトが提唱する次世代エンドポイントの使い所
IT関連
2022-09-15 16:53
PC運用のDX–Device as a Serviceを使う目的は、つまり何か?
IT関連
2022-03-17 14:08
「社会全体を捉えたDX」が肝要–ウイングアーク1st・田中CEO
IT関連
2023-01-13 07:54
帝人と富士通、独自転車メーカーとリサイクルを環境価値化したビジネスモデル構築
IT関連
2023-01-21 11:34
ウィズセキュア、「SPHERE24」開幕–「中堅・中小企業は取り残されている」
IT関連
2024-05-30 02:28
Twilio、固定電話番号で利用できる音声通話サービス提供–ソフトバンクと提携
IT関連
2022-05-20 20:26
衝突しても曲がって復活する柔らかドローン用ローター 北陸先端大など「トンボプロペラ」開発 :Innovative Tech
トップニュース
2021-05-13 02:28
オンキヨー、7月末に上場廃止へ 資金調達に奔走も債務超過を解消できず
企業・業界動向
2021-04-02 02:26
システム開発の内製化における、マーケットインの視点による人材モデル
IT関連
2023-12-23 23:17
コロナで出席停止、学びはオンラインで保障 GIGAスクール構想で
IT関連
2021-03-17 11:03
写真で見る「Autodesk University 2023」の展示会場–EVトラックやエコ住宅など盛りだくさん
IT関連
2023-11-18 07:58
アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない
セキュリティ
2021-06-09 04:51
北朝鮮の攻撃グループ、韓国の原子力研究機関にハッキング攻撃か
IT関連
2021-06-22 01:03
信用できない大手ハイテク企業の自主規制、今、米国議会の行動が必要とされている
パブリック / ダイバーシティ
2021-03-29 03:36