2022年8月10日

【 緊急警鐘 】急増するフィッシング攻撃

目次

Contents

直近5か月間で急増しているフィッシング攻撃についての緊急レポートです。

出典:フィッシング対策協議会 2022/7フィッシング報告状況

https://www.antiphishing.jp/report/monthly/202207.html

■フィッシング攻撃の報告状況(202207)

上記表をご覧いただければ一目瞭然ですが、2022年2月までに比べて3月以降はほぼ倍の数値で推移しており、先月7月には10万件を突破しています。しかし、これはあくまでも報告件数なので氷山の一角に過ぎず、実際にはこの数倍以上の被害が発生していると考えられます。では2022年3月から何故に急増しているのかですが、既にお気付きの方もいらっしゃると思いますが、戦争がトリガーになって世界情勢が不安定である事が理由として考えられます。

さて、フィッシング攻撃の内訳ですが、「クレジットカードの利用確認を装うフィッシング」が報告数全体の約 47.6 % と非常に増えており、次いで報告数が多い Amazon、三井住友カードをかたるフィッシングの報告をあわせると、全体の約 73.2 % を占めています。ショートメッセージ (SMS) から誘導されるフィッシングについては、宅配便関連の通知 (配達完了、不在通知、商品の発送など) を装う文面から Apple をかたるフィッシングサイトへ誘導されるタイプ、モバイルキャリア、Amazon、Yahoo! JAPAN をかたる文面のものがあります。

フィッシング以外ではEmotetのインストールを誘導する添付ファイルつきメール、ビットコインを要求する脅迫メール (セクストーションメール) などが多数発生しています。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないような対策が必要です。

詳細のレポートはフィッシング対策協議会のサイトをご覧いただければ幸いです。
https://www.antiphishing.jp/report/monthly/202207.html

■新手のフィッシング攻撃

また最近、新たな手法のフィッシング攻撃が現れています。一定時間内に認証情報を入力しなければアカウントを削除すると脅し、カウントダウンタイマーを表示してプレッシャーをかけるというものです。今までログインしたことのないサイトにログインしようとしたためブロックしたという文言で始まり、電子メールアドレスを確認するためにリンクをクリックするよう、認証情報の入力をユーザーに求めてくるのがこの攻撃の一連の流れです。

この攻撃の目新しい点は、フィッシングサイト上でカウントダウンタイマーが表示されるところにあり、このタイマーは1時間からカウントダウンし、ゼロになるまでにユーザー名とパスワードを入力させてアカウントの正当性が確認できなければ、自身のアカウント、さらには他人のアカウントまでも削除するというメッセージが表示されます。しかし、これは単なる脅しであり、カウントダウンタイマーがゼロになったとしても、何も削除されることはありません。被害者をパニックに陥れ、指示に従わせるための戦術なので、ランサムウェア攻撃を仕掛けてくるグループのテクニックに似ています。

しかし、ユーザーが認証情報を入力すると、「パスワードが違う」もしくは「ログイン情報を受け付けた」と表示された上で自社のウェブページにリダイレクトされ、攻撃者によってユーザー名とパスワードが盗み取られます。盗み取られた認証情報は、攻撃者によって様々なかたちで悪用されてしまいます。窃取した認証情報を足掛かりとした他人のアカウントへのアクセス、ランサムウェアをはじめとするマルウェアの配布といった攻撃などに発展する可能性があるのです。

■対応策はどうすれば?

メールの文面に違和感はなく、見破ることが困難なフィッシングメールでも、送信元メールアドレスとDMARC(※)の検証結果の確認、迷惑メールフィルターを併用することでフィッシングメールを検出することができます。とはいえ、検出された時に本当に影響がなかったのかどうか、知識があいまいだと見極める事は難しいです。フィッシング攻撃に少しでも不安を感じておられるなら、まずは情報セキュリティのスペシャリストにご相談ください。弊社では国家資格である情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)等の資格保有者が在籍していますので、これらの対応が可能です。併せて再春館製薬所で培ったセキュリティノウハウを様々なお客様にてご利用いただいております。

※DMARC(Domain-based Message Authentication, Reporting & Conformance)
なりすましメール対策の技術で、電子メールの送信元のドメインを認証する技術の一つ。
DMARCは、送信側で受信側の認証結果を受け取る窓口を公開できる仕様にしており、認証結果のレポートを受け取ることができるようになっている。
2012年1月にGoogle、Facebook、Microsoftをはじめとする15社の米国企業がスパムやフィッシングの脅威撲滅を目的としたワーキンググループで発表され、現在では多くのサービスプロバイダーにおいて採用されている。

記事 : H.S

「再春館システム セキュリティソリューション」はこちら