英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘

今回は「英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ハッカーらは、被害者をだましてフィッシングリンクをクリックさせ、ユーザー名とパスワードを盗み取るためにさまざまな方法を駆使している。こういった方法の中には、実在する人物になりすまし、ソーシャルメディア上に偽のプロフィールを作成するといったものも含まれている。

 英国の諜報機関である政府通信本部(GCHQ)の下部組織としてサイバーセキュリティに取り組む英国家サイバーセキュリティセンター(NCSC)は現地時間1月26日に警告を発出し、さまざまな分野の個人と組織がフィッシング攻撃によって狙われていると警鐘を鳴らした。

 このフィッシング攻撃の目的は、被害者をだまして悪意あるリンクをクリックさせ、本物のように見える偽のログインページに誘導し、該当ページでログイン認証情報を入力させることだ。これにより攻撃者は、被害者のアカウントにアクセスし、同アカウントを直接悪用したり、他の被害者のアカウントにアクセスできるようになる。

 悪意あるリンクの多くは、Microsoftの「OneDrive」やGoogleの「Googleドライブ」といったファイル共有プラットフォームを含む、一般的なクラウドソフトウェアやコラボレーションツールのような見た目となっている。被害者とのZoomミーティングを設定し、ミーティング中にチャットバーから悪意あるURLを送信するという手口すら確認されている。さらに、フィッシングスレッドに複数の参加者がいるように見せかけ(すべての参加者は攻撃者の仲間だ)、正当性を演出するような手口もある。

 スピアフィッシング攻撃の第1段階は調査と準備であり、その際に攻撃者はソーシャルメディアやネットワーキングプラットフォームなどで公開されている標的のプロフィールから、現実世界での仕事上や個人的な連絡先など、可能な限りの情報を収集する。

 また攻撃者は、実在の人物に基づく偽のプロフィールをソーシャルメディアやネットワーク上に作成してアプローチしやすくしたり、実際に存在するイベントに関連があるように見せかけることもある。しかし、すべては作り事でしかない。

 NCSCによると、こういったキャンペーンはロシア、およびイランに拠点を置くサイバー犯罪者らの仕業だという。ロシアとイランのキャンペーンそれぞれに関連はないものの、フィッシング攻撃で標的を効果的にだます方法を追求することで、その手口はおのずと似てくる。攻撃者がどのような人物になりすましているのか、どのような誘い文句を用いているのかに関係なく、多くのスピアフィッシングキャンペーンは、個人の電子メールアドレスを標的にするという点で共通している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LinuxのWi-Fiに深刻な脆弱性、セキュリティパッチは公開済み
IT関連
2022-10-20 15:21
カレンダーの使い方を再定義、コラボレーションツール化を目指すMagicalが約3.5億円調達
ソフトウェア
2021-02-21 22:54
Apple Watch「心電図」、ついに利用可能に watchOS 7.3から
-
2021-01-23 22:13
異音検知プラットフォームや議事録自動作成システムを手がける音声認識AIスタートアップ「Hmcomm」が4.2億円調達
人工知能・AI
2021-08-11 21:38
アクセンチュアの地域活性化拠点が、中小製造業のデジタル支援に乗り出す理由
IT関連
2024-07-09 23:58
KDDI、MNP転出手数料3000円を廃止へ
IT関連
2021-01-13 01:29
カプコン情報流出、いまだ被害確定できず 20年4〜12月期決算は最高益
IT関連
2021-02-02 01:46
老舗製薬会社の生き残り戦略はシステムの内製化 自由なデータ活用、開発の高速化を実現
PR
2021-03-09 09:45
エッジの利用シーンを広げる–基盤を開発者に開放するアカマイ
IT関連
2021-06-22 02:13
2021年は、突貫工事の後始末へ–コンタクトセンター基盤のベンダー座談会(前編)
IT関連
2021-02-01 06:57
Panicの奇抜な携帯ゲーム機「Playdate」年内生産分の2万台がわずか20分で完売
ハードウェア
2021-07-31 07:16
HPE、ジュニパーネットワークスを買収へ
IT関連
2024-01-12 00:42
説明可能なAIを活用–富士通Japan、介護予防ソフトウェア発売
IT関連
2022-01-30 01:50
トヨタ、燃料電池システムを外販へ
IT関連
2021-03-02 15:11