テッククランチ誌によると、コーヴィッド19(COVID-19)対策としての各種の規制や規制が次第に緩和され、多くの勤め人たちが職場に出社し始めるなか、ハッカーらは攻撃の手口を変えてアクセス情報をだまし取ろうとしている。
▽CIOからの職場再開通知あいさつメールを装う
新型コロナウイルス・パンデミックの過去18ヵ月のあいだ、遠隔労働者がハッカーらのおもな標的となってきたが、それらの多くが物理的な職場に戻り始めたことから、ハッカーらは新たなフィッシング(phishing)を開始しようとしている。
ハッカーらはこれまで、遠隔労働する勤め人たちを標的に、勤務先やオンライン協業先からの各種の業務連絡や通知類を装った電子メールを送り、アカウント情報を盗み出そうと攻撃してきた。しかし、多くの会社がオフィスを再開させはじめた現在、ハッカーらはその手口を変えつつある。
人工知能基盤のフィッシング対策サービスを法人向けに提供する新興企業コーフェンス(Cofense、バージニア州拠点)によると、電子メールを介した詐欺を試みるフィッシングは急増中で、その手口は、勤務先のCIO(chief information officer)から社員に送信される職場再開通知のあいさつメールを装っている。
▽二つのシェアポイント・ページに誘導
そういったフィッシング電子メールは、各社のロゴを冒頭にあしらって、CIOの署名を文末に掲載することで本物のメッセージを装っている。偽物と気づかずにクリックすると、標的は、二つの会社のブランドを冠した二つの書類に誘導される。それらの書類は、マイクロソフト・シェアポイント(Microsoft SharePoint)のようなページを装っている。
「それら両方のページとやり取りすると、それが偽物であることが明らかとなり、アカウント情報を盗み取ろうとするフィッシングであることがわかる」とコーフェンスのフィッシング対策センターのサイバー脅威アナリストであるディラン・メイン氏は説明する。
問題は、通常の場合、二つの書類を同時に開けることはなく、一つの書類をまずクリックする。そのため、それがフィッシングであることに気づくことは難しい。一つの書類をクリックすると、ログイン・パネルが表示され、利用者名や認証語といったログイン情報を入力するよう促される。
メイン氏によると、マイクロソフト製品を装ったフィッシング・ページでは、そういった手口は新しい。
▽ログイン・パネルにエラー・メッセージを表示し入力を繰り返させる
さらに、偽の検証済み本人確認情報をハッカーらが使うという別の新たな手口も確認されている。その手口では、ログイン情報がパネルに入力された場合、「あなたのアカウントまたは認証語は間違いっています」というエラー・メッセージを表示する。
「そういったことは一般に2~3回繰り返されるため、標的となった人は、本物のログイン情報を2~3回入力することになる。フィッシング・メールはその後、実際のマイクロソフト・ページに標的を誘導し、オープンドライブ(OneDrive)書類にアクセスできるようにする」「実際には、その時点でハッカーはアカウント保有者の情報にフル・アクセスできるようになる」とメイン氏は話した。
パンデミック初期には、遠隔労働に移行した大量の従業員らを標的に、会社へのアクセス情報をだまし取るフィッシングが横行した。フィッシングの手口は現在、職場に戻る大量の従業員を標的にすることで、多くの会社の現場実装型接続網への攻撃をねらっている、と同氏は警鐘を鳴らしている。
(U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月25日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス, 自動車関連
EV時代もガソリンスタンドは重要拠点に
-
2024年7月22日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
ビザ、生成人工知能による不正防止技術を新たに導入 〜 総額100億ドルの投資で年間400億ドルの防止効果
-
ジョー・バイデン大統領、出馬を断念 〜 身内や主要献金業界からの説得についに応じる
-
2024年7月18日 アメリカ発ニュース, 世界のニュース, 米国ビジネス
マレーシア、アジアのデータ・センター拠点として台頭 〜 クラウドと人工知能による需要増で米国からの投資を呼び込む
-
2024年7月17日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
AT&Tのデータ侵害、スノーフレイクの巻き添えに 〜 2.4億人の携帯電話顧客と仮想通信網顧客会社が被害に
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で