出版
AWS のような正規のサービスを利用してフィッシングページを作成することで、攻撃者は従来のセキュリティ スキャナーを回避できると Avanan 氏は言います。
サイバー犯罪者は、フィッシング詐欺において正規のサイトやサービスを好んで利用します。これは、疑いを持たない被害者を騙すだけでなく、本来であれば疑わしいサイトからのトラフィックをブロックするセキュリティスキャナーをすり抜けるためです。木曜日に発表されたレポートで、メールセキュリティプロバイダーのAvananは、Amazon Web Servicesを悪用した新たなフィッシング攻撃について説明しています。
最も人気のあるクラウドストレージおよびホスティング製品の一つであるAWSは、誰でもウェブページを作成してホスティングできるため、サイバー犯罪者にとって魅力的な標的となっています。このサービスでは、WordPressまたは独自のカスタムコードを使用してウェブサイトを設計・ホスティングできます。しかし、正当なユーザーがAWSを利用できるのと同様に、悪意のある攻撃者もAWSを利用できます。
攻撃者がAWSをどのように利用しているか
Avananが分析した手口では、サイバー犯罪者はAWS上にフィッシングページを作成していました。フィッシングメールを通じてそのようなページへのリンクを送信することで、詐欺師はセキュリティツールを回避し、受信者に機密アカウントの認証情報を共有させようとします。
ある例では、攻撃者はAWSで作成・ホストされたフィッシングページを利用して、パスワードの有効期限切れを警告します。Microsoftを装い、Microsoftのロゴまで表示されるフィッシングメールは、ユーザーのパスワードが本日期限切れになると主張し、同じパスワードを維持するにはボタンをクリックするよう促します。
ボタンをクリックすると、偽のログインプロンプトが表示されたフィッシングページに移動します。このページには被害者の会社のドメイン名まで記載されており、ほとんどのフィールドが自動入力されています。ユーザーはパスワードの入力のみを求められますが、そのパスワードは攻撃者によって盗み取られてしまいます。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
このフィッシング攻撃がなぜ機能するのか
この種の詐欺が成功する理由は、攻撃者が通常のセキュリティ対策を突破する方法を知っているからです。従来のメールセキュリティツールは、静的な許可リストとブロックリストを使用し、リンク先のウェブサイトを分析してコンテンツの正当性を判断します。しかし、Amazon Web Servicesは著名なウェブサイトでありサービスであるため、常に許可リストに登録されているため、フィッシングメールがユーザーの受信トレイに届く可能性があります。
アバナンは、調査結果をAWSに通知し、追加の詳細があればさらに更新情報を提供すると述べた。
この詐欺の被害に遭わないために
組織と従業員をこのような種類のフィッシング攻撃から保護するために、Avanan は次のヒントを提供しています。
- メール内のリンクをクリックする前に、必ずマウスオーバーしてリンク先のURLを確認してください。
- 何らかの行動を起こす前に、必ずメールの内容を精査してください
- メールの正当性に疑問がある場合は、従業員にヘルプデスクまたはITサポートに連絡するよう促します。
- 受信メール内のすべてのハイパーリンクを配信時とクリック時にスキャンし、悪意のあるリンクかどうかを判断します。
- ブロックリストや許可リストだけに頼らないでください。特に、攻撃者は正当なサイトやサービスを悪用してこれらのリストを回避し続けるからです。
- 複数の要素を検査してメールが正当なものか悪意のあるものかを判断する高度なAIを活用する
- 電子メールメッセージの性質を分析し、その真の意図を突き止めることができる高度な電子メールセキュリティを実装します。
こちらもご覧ください
- ビジネスで検討すべき10の最高のウイルス対策製品
- 2022年版 エンタープライズ向けパスワードマネージャーベスト8
- サイバーセキュリティのプロになる方法:チートシート
- サイバーセキュリティとサイバー戦争:さらに必読の記事
ランス・ホイットニー
ランス・ホイットニーは、テクノロジーライター兼トレーナーであり、元ITプロフェッショナルです。Time、CNET、PCMag、その他複数の出版物に寄稿しています。WindowsとLinkedInに関する2冊のテクノロジー関連書籍を執筆しています。
