ハッカーら、出社し始める勤め人たちを標的に ~ オフィス再開に乗じたフィッシングに手口を切り替え

テッククランチ誌によると、コーヴィッド19(COVID-19)対策としての各種の規制や規制が次第に緩和され、多くの勤め人たちが職場に出社し始めるなか、ハッカーらは攻撃の手口を変えてアクセス情報をだまし取ろうとしている。

▽CIOからの職場再開通知あいさつメールを装う

新型コロナウイルス・パンデミックの過去18ヵ月のあいだ、遠隔労働者がハッカーらのおもな標的となってきたが、それらの多くが物理的な職場に戻り始めたことから、ハッカーらは新たなフィッシング(phishing)を開始しようとしている。

ハッカーらはこれまで、遠隔労働する勤め人たちを標的に、勤務先やオンライン協業先からの各種の業務連絡や通知類を装った電子メールを送り、アカウント情報を盗み出そうと攻撃してきた。しかし、多くの会社がオフィスを再開させはじめた現在、ハッカーらはその手口を変えつつある。

人工知能基盤のフィッシング対策サービスを法人向けに提供する新興企業コーフェンス(Cofense、バージニア州拠点)によると、電子メールを介した詐欺を試みるフィッシングは急増中で、その手口は、勤務先のCIO(chief information officer)から社員に送信される職場再開通知のあいさつメールを装っている。

▽二つのシェアポイント・ページに誘導

そういったフィッシング電子メールは、各社のロゴを冒頭にあしらって、CIOの署名を文末に掲載することで本物のメッセージを装っている。偽物と気づかずにクリックすると、標的は、二つの会社のブランドを冠した二つの書類に誘導される。それらの書類は、マイクロソフト・シェアポイント(Microsoft SharePoint)のようなページを装っている。

「それら両方のページとやり取りすると、それが偽物であることが明らかとなり、アカウント情報を盗み取ろうとするフィッシングであることがわかる」とコーフェンスのフィッシング対策センターのサイバー脅威アナリストであるディラン・メイン氏は説明する。

問題は、通常の場合、二つの書類を同時に開けることはなく、一つの書類をまずクリックする。そのため、それがフィッシングであることに気づくことは難しい。一つの書類をクリックすると、ログイン・パネルが表示され、利用者名や認証語といったログイン情報を入力するよう促される。

メイン氏によると、マイクロソフト製品を装ったフィッシング・ページでは、そういった手口は新しい。

▽ログイン・パネルにエラー・メッセージを表示し入力を繰り返させる

さらに、偽の検証済み本人確認情報をハッカーらが使うという別の新たな手口も確認されている。その手口では、ログイン情報がパネルに入力された場合、「あなたのアカウントまたは認証語は間違いっています」というエラー・メッセージを表示する。

「そういったことは一般に2~3回繰り返されるため、標的となった人は、本物のログイン情報を2~3回入力することになる。フィッシング・メールはその後、実際のマイクロソフト・ページに標的を誘導し、オープンドライブ(OneDrive)書類にアクセスできるようにする」「実際には、その時点でハッカーはアカウント保有者の情報にフル・アクセスできるようになる」とメイン氏は話した。

パンデミック初期には、遠隔労働に移行した大量の従業員らを標的に、会社へのアクセス情報をだまし取るフィッシングが横行した。フィッシングの手口は現在、職場に戻る大量の従業員を標的にすることで、多くの会社の現場実装型接続網への攻撃をねらっている、と同氏は警鐘を鳴らしている。

(U.S. Frontline News, Inc.社提供)

Universal Mobile

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

Universal Mobile
資格の学校TAC
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2021年6月8日

    産後うつ
    文章を書く時、明確なルールを自分に課している。それは家族のこと、仕事のことは一切書かないとい...
  2. 2020年6月に高校を卒業したニナは、その年の秋に自宅から車で40分ほどのカリフォルニア大学...
  3. バイデン大統領は2021年3月、新型コロナウイルス経済対策法案に署名し同法が成立しました。米...
  4. フロリダ州の南端に位置するエヴァーグレーズ国立公園は、北米最大の湿原地帯。フロリダ半島の真ん...
  5. 幼児期 “何を読むか” ではなく “これを読みたい” が重要 「この絵本、楽しそう。うちの...
  6. 自動車保険への加入はアメリカのほとんどの州法で義務付けられていますが、the Insuran...
  7. ニナが進学したカリフォルニア大学からは、「ペアレントナイト」といったタイトルのバーチャルイベ...
  8. ワシントン州の北西部、オリンピック半島に位置するオリンピック国立公園。約100万エーカーもの...
ページ上部へ戻る