ニュース
» 2022年03月07日 08時00分 公開

「リンクを踏まなきゃいい」では済まないサポート詐欺、標的用に自動でカスタマイズするページなど、Vadeが2021年のフィッシングに関するレポートを公開なりすましブランドの2位は「Microsoft」

Vade Secureは、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。そのデータや巧妙化した手口を幾つか紹介する。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 フランスのセキュリティ企業Vade Secure(以下、Vade)は2022年3月4日、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。

企業ユーザーに対する巧妙なフィッシング攻撃

 2021年のフィッシング詐欺のなりすましブランドのトップは、全体の14%を占めたFacebook。2位は同13%のMicrosoftだった。以前の結果から順位が入れ替わっている。

フィッシングで最もなりすましの多いブランド20社(提供:Vade Secure)

 Vadeでは、2021年に18万4966件のフィッシングサイトを分析。その結果、「Microsoftユーザーに対する巧妙な攻撃が数多く見られた」としている。従来のMicrosoftのロゴやフィッシングリンクを使う攻撃とは異なり、最近では自動化機能を取り入れており、巧妙にターゲットを絞っている。Vadeは「企業ユーザーは平均的な消費者よりもセキュリティを意識しているので、並みのフィッシングメール以上のものが必要だと攻撃者は学んだ」としている。

 例えば、Vadeが2021年6月下旬に検出したMicrosoftユーザーに対するフィッシング攻撃では、企業のロゴと背景画像が「Microsoft 365」のフィッシングページに自動的にレンダリングされ、標的にした被害者にメールが到達したときのみ発動するように設計されていた。標的にしていないユーザーがフィッシングリンクをクリックした場合は、安全なWebページに誘導するようにしていた。

 具体的には、標的にした被害者のメールアドレスを使用してMicrosoftにAPIコールを送信することで、それを認証させる。攻撃者は被害者の身元を確認してから、被害者の企業IDのロゴと背景画像のHTTP POSTをリクエストする。次に、攻撃者は、その被害者に関連のある企業ロゴと企業IDの背景画像を用いてカスタマイズしたMicrosoft 365のログインページにその被害者をリダイレクトする。

結果ページを説明するためにVadeのブランドを用いた、自動カスタマイズフィッシングページの例(提供:Vade Secure)

コロナ禍に便乗

 攻撃者は、スポーツイベントや選挙など、人々の注目を集めているイベントも悪用しようとしている。コロナ禍も例外ではない。Vadeは2021年第2四半期に、企業のメールアカウントに向けたコロナ禍をテーマにしたメールを650万件検出。そのうち10%が悪意のあるものだった。また、2021年3月には、ワクチン関連の不正なメールを3日間で100万件検出した。

「リンクを踏まなきゃいい」では済まないサポート詐欺

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。