「リンクを踏まなきゃいい」では済まないサポート詐欺、標的用に自動でカスタマイズするページなど、Vadeが2021年のフィッシングに関するレポートを公開:なりすましブランドの2位は「Microsoft」
Vade Secureは、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。そのデータや巧妙化した手口を幾つか紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
フランスのセキュリティ企業Vade Secure(以下、Vade)は2022年3月4日、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。
企業ユーザーに対する巧妙なフィッシング攻撃
2021年のフィッシング詐欺のなりすましブランドのトップは、全体の14%を占めたFacebook。2位は同13%のMicrosoftだった。以前の結果から順位が入れ替わっている。
Vadeでは、2021年に18万4966件のフィッシングサイトを分析。その結果、「Microsoftユーザーに対する巧妙な攻撃が数多く見られた」としている。従来のMicrosoftのロゴやフィッシングリンクを使う攻撃とは異なり、最近では自動化機能を取り入れており、巧妙にターゲットを絞っている。Vadeは「企業ユーザーは平均的な消費者よりもセキュリティを意識しているので、並みのフィッシングメール以上のものが必要だと攻撃者は学んだ」としている。
例えば、Vadeが2021年6月下旬に検出したMicrosoftユーザーに対するフィッシング攻撃では、企業のロゴと背景画像が「Microsoft 365」のフィッシングページに自動的にレンダリングされ、標的にした被害者にメールが到達したときのみ発動するように設計されていた。標的にしていないユーザーがフィッシングリンクをクリックした場合は、安全なWebページに誘導するようにしていた。
具体的には、標的にした被害者のメールアドレスを使用してMicrosoftにAPIコールを送信することで、それを認証させる。攻撃者は被害者の身元を確認してから、被害者の企業IDのロゴと背景画像のHTTP POSTをリクエストする。次に、攻撃者は、その被害者に関連のある企業ロゴと企業IDの背景画像を用いてカスタマイズしたMicrosoft 365のログインページにその被害者をリダイレクトする。
コロナ禍に便乗
攻撃者は、スポーツイベントや選挙など、人々の注目を集めているイベントも悪用しようとしている。コロナ禍も例外ではない。Vadeは2021年第2四半期に、企業のメールアカウントに向けたコロナ禍をテーマにしたメールを650万件検出。そのうち10%が悪意のあるものだった。また、2021年3月には、ワクチン関連の不正なメールを3日間で100万件検出した。
「リンクを踏まなきゃいい」では済まないサポート詐欺
関連記事
ラック、だましやすい一般顧客を餌食にする金融犯罪に対抗する「AIゼロフラウド」を発表
ラックは2022年2月17日、被害額が増大している特殊詐欺によるATM不正利用といった金融犯罪に対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。
「エンジニアはフィッシングメールに引っ掛かりにくい」わけではない F-Secureが調査結果を発表
F-Secureは、フィッシングメール演習に関する調査結果を発表した。それによると人事部門を装ったメールがクリックされやすく、ITに詳しいエンジニアであっても一般社員と同様にフィッシングに引っ掛かることが分かった。
「CAPTCHAを通過した人だけをだます」フィッシングサイトも Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表
Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。