ハッカーら、出社し始める勤め人たちを標的に ~ オフィス再開に乗じたフィッシングに手口を切り替え

テッククランチ誌によると、コーヴィッド19(COVID-19)対策としての各種の規制や規制が次第に緩和され、多くの勤め人たちが職場に出社し始めるなか、ハッカーらは攻撃の手口を変えてアクセス情報をだまし取ろうとしている。

▽CIOからの職場再開通知あいさつメールを装う

新型コロナウイルス・パンデミックの過去18ヵ月のあいだ、遠隔労働者がハッカーらのおもな標的となってきたが、それらの多くが物理的な職場に戻り始めたことから、ハッカーらは新たなフィッシング(phishing)を開始しようとしている。

ハッカーらはこれまで、遠隔労働する勤め人たちを標的に、勤務先やオンライン協業先からの各種の業務連絡や通知類を装った電子メールを送り、アカウント情報を盗み出そうと攻撃してきた。しかし、多くの会社がオフィスを再開させはじめた現在、ハッカーらはその手口を変えつつある。

人工知能基盤のフィッシング対策サービスを法人向けに提供する新興企業コーフェンス(Cofense、バージニア州拠点)によると、電子メールを介した詐欺を試みるフィッシングは急増中で、その手口は、勤務先のCIO(chief information officer)から社員に送信される職場再開通知のあいさつメールを装っている。

▽二つのシェアポイント・ページに誘導

そういったフィッシング電子メールは、各社のロゴを冒頭にあしらって、CIOの署名を文末に掲載することで本物のメッセージを装っている。偽物と気づかずにクリックすると、標的は、二つの会社のブランドを冠した二つの書類に誘導される。それらの書類は、マイクロソフト・シェアポイント(Microsoft SharePoint)のようなページを装っている。

「それら両方のページとやり取りすると、それが偽物であることが明らかとなり、アカウント情報を盗み取ろうとするフィッシングであることがわかる」とコーフェンスのフィッシング対策センターのサイバー脅威アナリストであるディラン・メイン氏は説明する。

問題は、通常の場合、二つの書類を同時に開けることはなく、一つの書類をまずクリックする。そのため、それがフィッシングであることに気づくことは難しい。一つの書類をクリックすると、ログイン・パネルが表示され、利用者名や認証語といったログイン情報を入力するよう促される。

メイン氏によると、マイクロソフト製品を装ったフィッシング・ページでは、そういった手口は新しい。

▽ログイン・パネルにエラー・メッセージを表示し入力を繰り返させる

さらに、偽の検証済み本人確認情報をハッカーらが使うという別の新たな手口も確認されている。その手口では、ログイン情報がパネルに入力された場合、「あなたのアカウントまたは認証語は間違いっています」というエラー・メッセージを表示する。

「そういったことは一般に2~3回繰り返されるため、標的となった人は、本物のログイン情報を2~3回入力することになる。フィッシング・メールはその後、実際のマイクロソフト・ページに標的を誘導し、オープンドライブ(OneDrive)書類にアクセスできるようにする」「実際には、その時点でハッカーはアカウント保有者の情報にフル・アクセスできるようになる」とメイン氏は話した。

パンデミック初期には、遠隔労働に移行した大量の従業員らを標的に、会社へのアクセス情報をだまし取るフィッシングが横行した。フィッシングの手口は現在、職場に戻る大量の従業員を標的にすることで、多くの会社の現場実装型接続網への攻撃をねらっている、と同氏は警鐘を鳴らしている。

(U.S. Frontline News, Inc.社提供)

Universal Mobile

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

資格の学校TAC
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用
Universal Mobile

注目の記事

  1. アメリカで新たな事業を手がける人物をクローズアップするインタビューシリーズ。MBA(経営学修士)クラ...
  2. 代替食品って何? 代替食品とは…… 肉や魚といった動物性の食品を植物性に置き換え、味や見...
  3. Q.子どもは日本の理系の大学に進みたいといいます。帰国生が理系を選択するのは不利になりますか。 ...
  4. インターネット上では、会社の名誉・評判を毀損するような虚偽の投稿をはじめ、著作権侵害、プライバシー侵...
  5. 2021年10月10日

    留学が転機になった!
    2021年7月末、ロサンゼルス名古屋姉妹都市委員会(LANSCA)と名古屋市との共催による、...
  6. 25年前にLA 郊外のPalm Springsに2年ほど住んでいた。Coachella Va...
  7. ニューメキシコ州の南東部、テキサス州との境に位置するグアダループ山脈の麓には、地底に広がる鍾...
  8. 2021年10月4日

    就職&転職ガイド
    転職大国アメリカの労働市場 アメリカでは転職がごく一般的。United States Depa...
ページ上部へ戻る