Russian-Themed Phishing Emails Target Microsoft Users
2022/03/02 SecurityBoulevard — ロシアによるウクライナ侵攻がニュースの見出しを独占しているが、この問題をメール・フィッシングのフックとして利用する悪意のアクターたちは、ロシアからの「普通ではないサインオン・アクティビティ」の警告を用いて Microsoft ユーザーを狙っている。このフィッシング・キャンペーンは、マルウェア対策ソフト開発会社である Malwarebytes が最初に報告したものであり、Microsoft Account Team を装う、短いメッセージを表示するものだ。
そこには、あなたのユーザー・アカウントに、ロシアからのユーザーと称する人物が未知のデバイスを用いて、ログインしたという件名が含まれている。そして、Report the User ボタンをクリックすると、特定のメール・アカウントに送信するためのメッセージが、あらかじめ記入された新たなメールを開く Mailto: URL へと、その受信者は誘導される。
Malwarebytes の Lead Malware Intelligence Analyst である Christopher Boyd は、この仕組みを公開するブログ記事で、「返信メールを送る人はほぼ確実に、偽のフィッシング・ページ経由で、ログイン情報や支払い情報を要求されることになる」と説明している。
彼は、「また、この詐欺師は、すべてのやり取りを電子メールでのコミュニケーションだけに限定する可能性もある。いずれにせよ、狙われた人々は自分のアカウントを詐欺師に奪われる危険にさらされる。この手のメールには返信せず、削除するのが一番だ」と述べている。
ウクライナの恐怖につけ込む
ウクライナ紛争の悪化により、誰もが厳戒態勢を敷いている。この週末に FBI と CISAは、ユーザー組織によるサイバー攻撃の検知とネットワークの保護を支援するための、共同アドバイザリーを発表している。
Christopher Boyd は、「この手のメールは、誰もが作成可能であるため、ロシアとの関係は、あくまでも推測の範囲であることを明確にしなければならない。つまり、このようなメールは、誰であろうが 10分で作れるものであり、何年も前から出回っているものに過ぎない。しかし、現状を考えると、このメールは完璧なスパムの餌を持っている。そのため Outlook は、このメールにフラグを立て、スパム・ボックスに落としている」と指摘している。
彼は「人々をパニックに陥れ、ボタンやリンクをクリックさせる、古くからあるソーシャル・エンジニアリングの戦術だが、うまくいくからこそ残っている。私たちは皆、 [銀行口座の情報が無効] というメッセージや、[支払いが拒否された] という謎のメッセージを、一度は受け取ったことがあるだろう」と述べている。
さらに、現在の国際的な危機が、多くの人の心の隅にあるため、この種の警告は受け取る人ごとに、異なる影響を与える可能性があるとも述べている。彼は、「個人の状況や、その時々に世界で起こっていることに応じて、ある人にとっての些細なことは、別の人の一大事となる。しかし、それに乗せられると、アカウントが失われることになるため、このメールは、おそらく当面の間、最も深刻なものとなる」と付け加えている。
フィッシングの脅威は続く
世界中でフィッシング攻撃は発生し続け、企業や個人に新たな課題をもたらしている。フィッシング・マルウェアの 92% は、電子メールで配信されているという調査結果がある。Verizon 2021 Data Breach Investigations Report (DBIR) によると、フィッシングはデータ侵害の手口のトップであり、報告された侵害の 36% を占め、昨年の 25% から上昇している。
過去には、米国の Department of Labor (DOL) になりすまし、アカウントの認証情報を盗み出すフィッシング攻撃なども発生している。このように、ウクライナで紛争が生じ、一般的なサイバー戦争が巧妙になるにつれて、サイバー・セキュリティへの懸念が高まっている。
人々をフィッシングやマルウェアに誘い込むビジネス・メールを装う侵害から、悪意の攻撃者の餌食となるセキュリティおよび制御システムにいたるまで、サイバー犯罪者が貴重なデータにアクセスするために利用する、無数の標的と弱点が存在する。この不快な真実は、すでに私たちが、戦争に巻き込まれている状況を示している。
ありふれた手口のフィッシングですが、ロシアとの取引があり、頭を抱えるような状況におかれた人が、この手のメールに騙されるのかもしれません。人間の心理と行動のバランスには、かなりの不安定さが存在するということなのでしょう。とにかく、いまは平時ではないので、気をつけていきましょう。→ Ukraine まとめページ
IoT OT Security News 