チェック・ポイント・リサーチは火曜日、前四半期のフィッシング攻撃で最も悪用されたブランドとして、LinkedInとMicrosoftが上位にランクインしたと発表した。同四半期、LinkedInはフィッシング攻撃全体の45%に、Microsoftは13%に出現した。その他のブランドとしては、DHLが攻撃全体の12%、Amazonが9%、Appleが3%に出現した。アディダス、Google、Netflix、Adobe、HSBCがトップ10にランクインした。
LinkedInのフィッシング攻撃の割合は第1四半期の52%から減少しましたが、この求人ネットワークサイトは依然として最も悪用されるブランドのトップです。攻撃者はLinkedInユーザーを騙すために、実際の企業スタイルを模倣し、「今週は8件の検索に表示されました」「新しいメッセージが1件あります」「LinkedIn経由でビジネスを行いたいです」といった件名のメールを送ります。メッセージはLinkedInから送信されているように見えますが、実際には詐欺師が使用する別のアドレスから送信されています。
なりすまし被害が最も多かったブランドとして2位にランクインしたMicrosoftは、今年第1四半期のフィッシング攻撃件数が2倍以上に増加しました。同社は消費者や組織に広く知られているため、こうした攻撃は幅広い層にリスクをもたらします。詐欺師がMicrosoftアカウントの認証情報を盗むと、Outlook、Teams、SharePointなど、ユーザーが使用しているすべての関連製品やサービスにアクセスできるようになります。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
チェック・ポイントが分析したある例では、LinkedInを装ったフィッシングメールが、LinkedIn Securityを装い、サイトのブランドイメージを模倣していました。件名は「LinkedIn お知らせ!!!」で、LinkedInアカウント情報の更新を装い、受信者にリンクをクリックするよう誘導しようとしました。しかし実際には、リンクをクリックすると悪意のあるWebページが開き、アカウント認証情報の入力を求められました。そして、攻撃者はその認証情報を取得しました(図A)。
図A
Check Pointが発見した別のフィッシング攻撃は、ユーザーのOutlookアカウント情報を盗み出そうとするものでした。「Outlook OWA」というアドレスから送信されたこのメッセージには、「[ご対応が必要です] 最終リマインダー - OWAアカウントを今すぐご確認ください」という件名が付けられていました。メール内のリンクをクリックすると、ユーザーは偽のOutlookログインページにリダイレクトされ、アカウントの認証情報が盗み取られる仕組みになっていました(図B)。
図B
フィッシング攻撃から身を守る方法
このようなフィッシング攻撃から自分自身と同僚を守るために、Check Point Software のフィールド CISO である Pete Nicoletti 氏は次のようなヒントを提供しています。
メール内のリンクや添付ファイルをクリックする前に考えましょう
LinkedIn、Microsoft、Amazonなどの有名企業を名乗るメールには注意してください。特に、「荷物の配送状況」や「クレジットのお支払いが必要です」といった件名が付いている場合は注意が必要です。メッセージに返信したり、記載されているリンクをクリックしたりするのではなく、ご自身のアカウントで企業の実際のウェブサイトにログインし、返金、配送状況、その他の最新情報を直接確認してください。
多要素認証を導入する
重要な金融アカウント、ショッピングアカウント、そしてメール管理アカウントすべてにMFAを有効にしてください。アカウントのパスワード変更を通知するテキストメッセージまたはメールを受信できるよう設定しておいてください。
強力なパスワードを使用する
パスワードを整理するには、優れたパスワードマネージャーを活用しましょう。PC、スマートフォン、ノートパソコンでパスワードマネージャーを使用すれば、パスワードが同期され、どのデバイスでも利用できます。「Have I been pwned」ウェブサイトにメールアドレスを入力すると、データ侵害の被害に遭ったかどうかを確認できます。
すべてのデバイスを最新の状態に保つ
パソコンとスマートフォンにパッチとアップデートが完全に適用されていることを確認してください。信頼できるウイルス対策ソフトウェアを使用し、マルウェアなどの脅威がないか定期的にスキャンしてください。
