米 SEC 下部組織 FINRA の名を語るフィッシング攻撃が横行している

US brokers warned of ongoing phishing attacks impersonating FINRA

2021/08/14 BleepingComputer — 米国金融業規制機構 (FINRA : US Financial Industry Regulatory Authority) は、米国の証券会社やブローカーを対象に、FINRA の職員になりすまし、罰則の脅しをかけて機密情報の引き渡しを求める、フィッシング・キャンペーンが継続的に生じていると警告した。FINRA は、米国証券取引委員会 (SEC : Securities and Exchange Commission) の監督下にある非営利団体であり、米国政府の認可を受けて、すべての公開されている証券会社と取引所市場を規制してる。この独立した非政府の証券規制機関は、全米で60万人以上のブローカーを監督し、毎日何十億も発生している市場イベントを把握する。

フィッシングに利用された偽装 FINRA ドメイン名

米国の金融業界規制当局は、金曜日に発表した通知の中で、FINRA の公式サイトを装った複数のドメインから、フィッシング・メッセージが送信されていると述べている。このキャンペーンでは、攻撃者は少なくとも3つの異なるドメインを使用している (例:finrar-reporting[.]org、finpro-finrar[.]org、gateway2-finra[.]org) 。このメールは、受信者に対して、「リクエストを見る」ためのリンクのクリックを求め、「完了」するための情報の提供を求め、提出の遅れによるペナルティを示唆すると、規制当局の通知には記されている。この手口は、攻撃者の要求に緊急性を持たせるためのもので、被害者がメールの正当性を確認する前に、要求に答えることを期待している。規制当局のコメントには、「FINRA による推奨は、この電子メール内のリンクや画像をクリックした場合には、直ちに所属する会社の適切な担当者に事件を通知することだ」と付け加えられている。証券会社の従業員たちは、メールの返信や、添付ファイルの閲覧、リンクのクリックなどを行う前に、疑わしいメールが正当なものかどうかを確認してほしい。今回のフィッシング攻撃に使用されたドメインは、8月12日 (木) に Hosting Concepts B.V. および NameCheap レジストラのサービスを利用して登録されたものだ。FINRA は、この警告を発する前に、インターネット・ドメイン・レジストラに対して、活発なフィッシング攻撃に使用されていることを理由に、悪意のドメインに対するサービスを停止するよう要請した。米国の金融市場規制機関によると、フィッシング・メッセージの配信に使用されたドメイン名は、いずれも FINRA に関連していないとのことだ。これらのドメイン名から発信されたフィッシング・メールを受け取った企業には、直ちに削除すること推奨されている。詳細については、FINRA の Cybersecurity Topic Page で提供されている、リソースを確認してほしい。

6月に発覚した同様のフィッシング攻撃

金融規制当局が、このような規制通知を発行することは稀であるが、今年に入ってからは、すでに3回も発行しており、いずれもブローカーの情報を狙ったフィッシング攻撃についての通知である。2021年6月に FINRA は、要求された情報を適時に提出しなかった場合、受信者に罰則を科すと脅すという、きわめて類似するキャンペーンを警告している。また、2021年3月には、偽のコンプライアンス監査警告を利用して、ブローカーの情報を盗もうとするフィッシング・キャンペーンについて、警告を発している。また、昨年には複数の証券会社に対して、finnra[.]org copycat サイトでホストされる、偽の登録フォームにターゲットをリダイレクトさせる、スピアフィッシング攻撃に関する警告を発している。

昨日の「Microsoft Office 365 ユーザーを狙う狡猾なフィッシングに要注意」にも言えることですが、フィッシング攻撃側も、いろいろと考えるものですね。とにかく、メールに急かされてのアクションは禁物ですね。それほど、メールの内容が重要なことであれば、Web にも記載されているはずですし、無ければ電話すれば良いということですね。でもね、いざいう場合の電話が、なかなかつながらないのが、いまの日本の現状です。コストがかかることですが、なんとかしてほしいですね。

%d bloggers like this: