MenloセキュリティがCovid-19関連のフィッシング攻撃を阻止

脅威アクターは冷酷かもしれません。彼らはソーシャルエンジニアリングを使って人々の私生活と職業生活をくまなく調べて詳細を明らかにし、その情報をスピアフィッシングキャンペーンに利用して、ユーザーを無意識のうちにマルウェアをダウンロードさせたり、認証情報を渡したりするように仕向けます。

この戦術は、多くの場合、その人が使用しているアプリケーションやベンダーを見つけて、取引の承認やSoftware as a Service（SaaS）プラットフォームへのログインなど、信頼できるブランドからの信頼できる行動を促すフレーズを記載した合法的なメールを作成する形をとります。最も邪悪なスピアフィッシング・キャンペーンは、自然災害や悲劇などの時事問題を利用して、人々の感情や弱さ、善意を狙います。

Covid-19は、攻撃者がこの凶悪な詐欺を利用する機会を特に多く提供しました。世界中の悪意のある攻撃者が、世界的なパンデミックとその影響を悪用してユーザーを騙しています。これまでにこの病気で亡くなった 40 万人以上の人々の記憶を傷つけるだけでなく、気分を害し、心を揺さぶる行為でもあります。

しかし、残念ながら効果的です。

業界データによると、フィッシング攻撃の成功率は 30% 以上で、あらゆる脅威カテゴリの中で最も成功率が高いとされています。1 人のユーザーが 1 回クリックするだけで、組織全体が危険にさらされることを考えると、これは恐ろしいことです。

Menlo Security Researchは、ユーザー保護に役立つ傾向を明らかにするために、顧客ベース全体の脅威データを常に分析しています。案の定、2020年の最初の3か月で新型コロナウイルス関連のフィッシング攻撃が急増しました。実際、金融サービス企業を装ったフィッシング攻撃の 50% は、新型コロナウイルスの話題を利用したものでした。

多くの企業が、医療製品、ガイダンス、または金銭の安全な避難所を提供する試みを発見したことを理由に、攻撃について警告する通信を顧客に送信しましたが、警告だけでは不十分でした。当社のデータによると、香港、シンガポール、オーストラリアのHSBCの顧客を標的とした新型コロナウイルス関連の攻撃は、成功率が 3% で、業界平均よりも低いものの、依然として成功していることがわかりました。Menlo Securityの顧客は、悪質なリンクをクリックしたユーザーにも影響はありませんでした。代わりに、コンテンツはクラウド内のリモート Web ブラウザーに分離され、Web フォームは読み取り専用モードでレンダリングされました。これにより、マルウェアがユーザーのデバイスにダウンロードされるのを防ぎ、ユーザーがログイン認証情報を漏洩するのを防ぎました。

誰もがそれほど幸運だったわけではありません。Menlo Securityによって保護されていないHSBCのお客様の中には、だまされてデバイスが侵害されたケースも少なくありません。そこから、攻撃者がどのシステムに侵入できたのか、誰にもわかりません。

もちろん、対象となるのはHSBCの顧客だけではありません。Menlo Securityが阻止した新型コロナウイルス関連のその他の攻撃には、米国のウェルズ・ファーゴ、キャピタル・ワン、ファーストバンクからのなりすましの公式通信が含まれていました。FirstBankの例では、ユーザーは正規のWebサイトに誘導され、偽のWebフォームに認証情報を入力するよう求められました。下のスクリーンショットでわかるように、攻撃者は顧客のユーザー名、パスワード、アカウントのPIN、電子メールアドレス、および電子メールパスワードを盗もうとしました。この情報があれば、攻撃者はほんの数分で顧客のアカウント残高を一掃できます。FirstBankになりすましたフィッシングページは、アカウントのPIN、メールアドレス、メールパスワードを要求します。

悪意のある攻撃者が世界的なパンデミックを利用して人々を利用するのは当然のことです。結局のところ、彼らは悪質なのです。電子メールを攻撃ベクトルとして使用するスピアフィッシングやその他のサイバーセキュリティの脅威からユーザーを保護するかどうかは、組織の責任です。

方法を学ぶ Menlo Securityは、フォーチュン500企業がユーザーをフィッシング攻撃から守るのに役立ちます。