テッククランチ誌によると、コーヴィッド19（COVID-19）対策としての各種の規制や規制が次第に緩和され、多くの勤め人たちが職場に出社し始めるなか、ハッカーらは攻撃の手口を変えてアクセス情報をだまし取ろうとしている。

▽CIOからの職場再開通知あいさつメールを装う

新型コロナウイルス・パンデミックの過去18ヵ月のあいだ、遠隔労働者がハッカーらのおもな標的となってきたが、それらの多くが物理的な職場に戻り始めたことから、ハッカーらは新たなフィッシング（phishing）を開始しようとしている。

ハッカーらはこれまで、遠隔労働する勤め人たちを標的に、勤務先やオンライン協業先からの各種の業務連絡や通知類を装った電子メールを送り、アカウント情報を盗み出そうと攻撃してきた。しかし、多くの会社がオフィスを再開させはじめた現在、ハッカーらはその手口を変えつつある。

人工知能基盤のフィッシング対策サービスを法人向けに提供する新興企業コーフェンス（Cofense、バージニア州拠点）によると、電子メールを介した詐欺を試みるフィッシングは急増中で、その手口は、勤務先のCIO（chief information officer）から社員に送信される職場再開通知のあいさつメールを装っている。

▽二つのシェアポイント・ページに誘導

そういったフィッシング電子メールは、各社のロゴを冒頭にあしらって、CIOの署名を文末に掲載することで本物のメッセージを装っている。偽物と気づかずにクリックすると、標的は、二つの会社のブランドを冠した二つの書類に誘導される。それらの書類は、マイクロソフト・シェアポイント（Microsoft SharePoint）のようなページを装っている。

「それら両方のページとやり取りすると、それが偽物であることが明らかとなり、アカウント情報を盗み取ろうとするフィッシングであることがわかる」とコーフェンスのフィッシング対策センターのサイバー脅威アナリストであるディラン・メイン氏は説明する。

問題は、通常の場合、二つの書類を同時に開けることはなく、一つの書類をまずクリックする。そのため、それがフィッシングであることに気づくことは難しい。一つの書類をクリックすると、ログイン・パネルが表示され、利用者名や認証語といったログイン情報を入力するよう促される。

メイン氏によると、マイクロソフト製品を装ったフィッシング・ページでは、そういった手口は新しい。

▽ログイン・パネルにエラー・メッセージを表示し入力を繰り返させる

さらに、偽の検証済み本人確認情報をハッカーらが使うという別の新たな手口も確認されている。その手口では、ログイン情報がパネルに入力された場合、「あなたのアカウントまたは認証語は間違いっています」というエラー・メッセージを表示する。

「そういったことは一般に２～３回繰り返されるため、標的となった人は、本物のログイン情報を２～３回入力することになる。フィッシング・メールはその後、実際のマイクロソフト・ページに標的を誘導し、オープンドライブ（OneDrive）書類にアクセスできるようにする」「実際には、その時点でハッカーはアカウント保有者の情報にフル・アクセスできるようになる」とメイン氏は話した。

パンデミック初期には、遠隔労働に移行した大量の従業員らを標的に、会社へのアクセス情報をだまし取るフィッシングが横行した。フィッシングの手口は現在、職場に戻る大量の従業員を標的にすることで、多くの会社の現場実装型接続網への攻撃をねらっている、と同氏は警鐘を鳴らしている。

(U.S. Frontline News, Inc.社提供)