Vade Secureは、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。そのデータや巧妙化した手口を幾つか紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
フランスのセキュリティ企業Vade Secure(以下、Vade)は2022年3月4日、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。
2021年のフィッシング詐欺のなりすましブランドのトップは、全体の14%を占めたFacebook。2位は同13%のMicrosoftだった。以前の結果から順位が入れ替わっている。
Vadeでは、2021年に18万4966件のフィッシングサイトを分析。その結果、「Microsoftユーザーに対する巧妙な攻撃が数多く見られた」としている。従来のMicrosoftのロゴやフィッシングリンクを使う攻撃とは異なり、最近では自動化機能を取り入れており、巧妙にターゲットを絞っている。Vadeは「企業ユーザーは平均的な消費者よりもセキュリティを意識しているので、並みのフィッシングメール以上のものが必要だと攻撃者は学んだ」としている。
例えば、Vadeが2021年6月下旬に検出したMicrosoftユーザーに対するフィッシング攻撃では、企業のロゴと背景画像が「Microsoft 365」のフィッシングページに自動的にレンダリングされ、標的にした被害者にメールが到達したときのみ発動するように設計されていた。標的にしていないユーザーがフィッシングリンクをクリックした場合は、安全なWebページに誘導するようにしていた。
具体的には、標的にした被害者のメールアドレスを使用してMicrosoftにAPIコールを送信することで、それを認証させる。攻撃者は被害者の身元を確認してから、被害者の企業IDのロゴと背景画像のHTTP POSTをリクエストする。次に、攻撃者は、その被害者に関連のある企業ロゴと企業IDの背景画像を用いてカスタマイズしたMicrosoft 365のログインページにその被害者をリダイレクトする。
攻撃者は、スポーツイベントや選挙など、人々の注目を集めているイベントも悪用しようとしている。コロナ禍も例外ではない。Vadeは2021年第2四半期に、企業のメールアカウントに向けたコロナ禍をテーマにしたメールを650万件検出。そのうち10%が悪意のあるものだった。また、2021年3月には、ワクチン関連の不正なメールを3日間で100万件検出した。
Copyright © ITmedia, Inc. All Rights Reserved.