ニュースの要約
- チェック・ポイントが、サイバー犯罪者によるフィッシング攻撃の新たな手口を発見したと報告しました。
- 攻撃手法は高度な難読化技術を使った偽装URLを使うもので、従来のトレーニングでは対応が難しいと指摘しています。
- 組織にはリダイレクトルールの管理強化や、高度なメールセキュリティ対策の導入が推奨されています。
概要
サイバーセキュリティソリューションのパイオニアであるチェック・ポイントは、サイバー犯罪者によるフィッシング詐欺の新たな手口が拡大していることを報告しました。
チェック・ポイントのリサーチャーたちは、URL情報を悪用して難読化したフィッシングリンクを使ったキャンペーンを発見しました。この手口を使ったメールは20万通以上確認されており、主にアメリカ、EMEA地域、カナダで配信されているとのことです。
攻撃者らは、URLの「ユーザー情報」部分に誤解を招く情報を挿入したり、文字のエンコーディングや偽のリダイレクトを使うなど、高度な手法を駆使して偽装を行っています。最終的には精巧に作られたMicrosoft 365のフィッシングページが表示され、ユーザーのセキュリティ機能を逆手に取ったソーシャルエンジニアリングが行われるとのことです。
対策として、リダイレクトルールの管理強化、ソフトウェアの最新化、高度なメールセキュリティソリューションの導入が推奨されています。また、従来のユーザー教育ではもはや不十分で、AI/MLを活用した自動化された脅威検知・防止システムの導入が必要だと指摘されています。
編集部の感想
-
今回の報告、サイバー犯罪者の技術が本当に進化しているんだと実感させられます。
-
単なるURLのなりすましではなく、さまざまな手法を駆使して巧妙に偽装しているところがポイントですね。
-
ユーザー教育だけでは限界があるのは、セキュリティ対策の新しい方向性を示唆しているように感じます。
編集部のまとめ
チェック・ポイント:サイバー犯罪者による”偽装URL”について警告 フィッシング詐欺の新たな手口が拡大についてまとめました
今回のニュースは、サイバーセキュリティの最前線に立つチェック・ポイントが、フィッシング詐欺の新たな手口について警鐘を鳴らしたものです。攻撃者たちは、従来のフィッシング対策を骨抜きにする高度な難読化技術を駆使しており、単なるURL検査だけでは防ぐことができないと指摘されています。
企業はメールセキュリティの強化とともに、ソフトウェアの最新化やリダイレクトルールの見直しなど、多角的な対策を講じる必要があります。また、AIやMLを活用した自動化されたセキュリティ管理への移行も求められています。
今回の報告は、サイバー攻撃の進化に対して、企業のセキュリティ体制を根本から見直す必要があることを示唆しています。この警鐘を無視することなく、迅速な対策を講じることが重要だと感じました。
参照元:https://prtimes.jp/main/html/rd/p/000000374.000021207.html
