テッククランチ誌によると、コーヴィッド19(COVID-19)対策としての各種の規制や規制が次第に緩和され、多くの勤め人たちが職場に出社し始めるなか、ハッカーらは攻撃の手口を変えてアクセス情報をだまし取ろうとしている。
▽CIOからの職場再開通知あいさつメールを装う
新型コロナウイルス・パンデミックの過去18ヵ月のあいだ、遠隔労働者がハッカーらのおもな標的となってきたが、それらの多くが物理的な職場に戻り始めたことから、ハッカーらは新たなフィッシング(phishing)を開始しようとしている。
ハッカーらはこれまで、遠隔労働する勤め人たちを標的に、勤務先やオンライン協業先からの各種の業務連絡や通知類を装った電子メールを送り、アカウント情報を盗み出そうと攻撃してきた。しかし、多くの会社がオフィスを再開させはじめた現在、ハッカーらはその手口を変えつつある。
人工知能基盤のフィッシング対策サービスを法人向けに提供する新興企業コーフェンス(Cofense、バージニア州拠点)によると、電子メールを介した詐欺を試みるフィッシングは急増中で、その手口は、勤務先のCIO(chief information officer)から社員に送信される職場再開通知のあいさつメールを装っている。
▽二つのシェアポイント・ページに誘導
そういったフィッシング電子メールは、各社のロゴを冒頭にあしらって、CIOの署名を文末に掲載することで本物のメッセージを装っている。偽物と気づかずにクリックすると、標的は、二つの会社のブランドを冠した二つの書類に誘導される。それらの書類は、マイクロソフト・シェアポイント(Microsoft SharePoint)のようなページを装っている。
「それら両方のページとやり取りすると、それが偽物であることが明らかとなり、アカウント情報を盗み取ろうとするフィッシングであることがわかる」とコーフェンスのフィッシング対策センターのサイバー脅威アナリストであるディラン・メイン氏は説明する。
問題は、通常の場合、二つの書類を同時に開けることはなく、一つの書類をまずクリックする。そのため、それがフィッシングであることに気づくことは難しい。一つの書類をクリックすると、ログイン・パネルが表示され、利用者名や認証語といったログイン情報を入力するよう促される。
メイン氏によると、マイクロソフト製品を装ったフィッシング・ページでは、そういった手口は新しい。
▽ログイン・パネルにエラー・メッセージを表示し入力を繰り返させる
さらに、偽の検証済み本人確認情報をハッカーらが使うという別の新たな手口も確認されている。その手口では、ログイン情報がパネルに入力された場合、「あなたのアカウントまたは認証語は間違いっています」というエラー・メッセージを表示する。
「そういったことは一般に2~3回繰り返されるため、標的となった人は、本物のログイン情報を2~3回入力することになる。フィッシング・メールはその後、実際のマイクロソフト・ページに標的を誘導し、オープンドライブ(OneDrive)書類にアクセスできるようにする」「実際には、その時点でハッカーはアカウント保有者の情報にフル・アクセスできるようになる」とメイン氏は話した。
パンデミック初期には、遠隔労働に移行した大量の従業員らを標的に、会社へのアクセス情報をだまし取るフィッシングが横行した。フィッシングの手口は現在、職場に戻る大量の従業員を標的にすることで、多くの会社の現場実装型接続網への攻撃をねらっている、と同氏は警鐘を鳴らしている。
(U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ
-
米国特許商標庁、出願者らの個人住所流出が再発 〜「不注意」が原因、影響を受けた人たちに通知