アバナン氏によると、攻撃者は地元の信用組合になりすまして個人情報を収集し、金銭を搾取しているという。
フィッシングメールは、有名企業や重要企業からの一見正当なメールを装って送信されます。受信者を騙し、なりすまし先の企業に関連するアカウント認証情報やその他の機密データを入手させることが目的です。メールセキュリティプロバイダーのAvananが木曜日に発表したレポートでは、新たなフィッシング攻撃が信用組合を悪用して金銭や情報を盗み出していることが明らかになっています。
参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)
2022年2月以降、アヴァナンでは地元の信用組合を装ったフィッシングメールが急増しています。この傾向は、全米信用組合管理局(NCA)が、現在の地政学的情勢を踏まえ、信用組合に対し脅威に対する意識を高めるよう勧告した以前の声明を受けてのものです。
すべての銀行や金融機関は警戒を怠ってはいけません。しかし、2021年の3月と6月に実施された2つの調査によると、多くの信用組合はフィッシング攻撃に対する適切なメールセキュリティ対策を講じていないため、特に脆弱です。また、信用組合は顧客満足度において大手銀行よりも高い評価を得ていることが多いため、会員は地元の信用組合からのメッセージを信頼する可能性が高いと考えられます。
Avananが分析したフィッシング攻撃では、電信送金コード、支払い通知、文書アラートなど、様々な手法が用いられています。しかし、目的は同じです。受信者にアカウント認証情報を入力させ、銀行取引を行わせることです。
あるフィッシングメールは、受信者にリンクをクリックして口座明細書や書類をオンラインで閲覧するよう促します。別のメールには、重要なお知らせへのリンクを装ったリンクが含まれています。3つ目のメールは、電信送金を阻止するために実際に金銭を要求します。そして4つ目のメールは、ACHデビットを提供すると主張しています。
いずれの場合も、メール内のリンクをクリックすると、信用組合を装った偽のログインページが表示されます。ページで入力された認証情報は攻撃者に盗まれ、アカウントに不正アクセスして資金を盗み出すために利用されます。
銀行や信用組合から送信されたように見える電子メールから自分自身と組織を保護するために、Avanan はいくつかの推奨事項を提供しています。
- 信用組合からの電子メールに返信する前に、送信者のアドレスを詳しく調べてください。
- 特に信用組合とビジネス用メール アドレスを共有したことがない場合は、ビジネス用メール アドレスに送信された個人的な銀行メールには注意してください。
- メール内のURLにマウスオーバーして、リンクがどこに表示されるかを確認してください。表示されたページが信用組合のウェブサイトと一致しない場合は、そのURLをクリックしないでください。
- 受信したメールが正当なものかどうか不明な場合は、銀行または信用組合に直接連絡してください。
- 企業においては、金融規制を遵守するだけでなく、Webアプリケーションを狙ったソーシャルエンジニアリング攻撃を緩和できる高度なサイバーセキュリティ対策を講じることが重要です。また、金融機関に対する攻撃の多くは従業員の不正アクセスを悪用するため、内部からの脅威に対する対策も重要です。
こちらもご覧ください
- アジャイルトレーニングでエンタープライズプロジェクト管理を学ぶ
- エンタープライズパスワードマネージャー8選と、それを活用したい企業
- EDRソフトウェア:ビジネスに最適なEDRツールの選択
- NIST サイバーセキュリティ フレームワーク: 専門家向けチートシート (無料 PDF)
- サイバーセキュリティとサイバー戦争:さらに必読の記事
ランス・ホイットニー
ランス・ホイットニーは、テクノロジーライター兼トレーナーであり、元ITプロフェッショナルです。Time、CNET、PCMag、その他複数の出版物に寄稿しています。WindowsとLinkedInに関する2冊のテクノロジー関連書籍を執筆しています。
