LinkedIn ユーザーなりすましが急増:大量の実用的な情報を狙うハッカーたち

LinkedIn brand takes lead as most impersonated in phishing attacks

2022/04/19 BleepingComputer — セキュリティ研究者たちの警告によると、フィッシング攻撃で最も詐称されるブランドは LinkedIn であり、世界レベルで全体の 52% 以上を占めているとのことだ。サイバー・セキュリティ企業の Check Point のデータによると、2022年 Q1 のフィッシング・インシデントにおける、LinkedIn ブランドの悪用が劇的に増加している。同社によると、2021年 Q4 は、LinkedIn はリストの5位であり、なりすまし攻撃の件数は 8% というレベルであった。

なりすましにおける2番目のブランドは、以前は首位だったドイツの荷物配送 DHL である。この要因としては、ホリデーシーズンにおけるショッピングの増加が挙げられる。

Phishing impersonation stats for Q1 2022
Phishing impersonation stats for Q1 2022 (Check Point)

買い物に関連するものとして、DHL/FedEx/Maersk/Ali Express を合計すると、2022年 Q1 フィッシング・メッセージの 21.8% を占め、依然として大きな部分を占めていることが分かる。

Check Point から提供された LinkedIn なりすましサンプルを見ると、ターゲットの受信トレイに届くフィッシング・メールは、LinkedIn ロゴやスタイルが採用されており、偽のサイトに接続するための不正な要求が行われている。

Phishing message featuring LinkedIn branding
Phishing message featuring LinkedIn branding
(Check Point)


そこで [承諾] ボタンをクリックすると、LinkedIn ログイン・ページに見せかけたフィッシング・サイト (carriermasr.com/public/linkedin.com/login.php) に誘導される。

LinkedIn-themed phishing site
LinkedIn-themed phishing site (Check Point)


このようなことが起こる理由は?

最近、サイバー・セキュリティ企業の Vade も報告しているように、ソーシャルメディア・フィッシングに増加の傾向が見られる。つまり、これらのプラットフォーム上のアカウントを乗っ取ることで、大量の実用的な情報を、脅威者が手に入れることが可能なためである。

たとえば、侵害したソーシャル・メディアのアカウントを悪用するハッカーたちは、きわめて効果的なスピアフィッシング攻撃や、マルウェア・ホスト・サイトへのリンク投稿、ダイレクトなスパイウェア送信などを可能にする。

さらに LinkedIn は、プロフェッショナル向けのソーシャルメディア・プラットフォームであるため、特定の企業/組織の従業員などの、価値の高いターゲットに対してスピアフィッシング攻撃が仕掛けられる可能性が高い。また、求人情報を装う偽装文書を特定のターゲットに送り、ファイルを開かせ、悪意のマクロを起動させるという、悪用シナリオも想定される。例をあげると、これまでに北朝鮮のハッカーたちは、LinkedIn を利用したスピアフィッシング・キャンペーンを複数回実施しており、非常に効果的であることが証明されている。

しかし、今回の Check Point によるデータによると、LinkedIn を利用するなりすましの規模は、Lazarus のような高度で標的を絞った脅威グループに限られたものではないことを示唆している。

だれが、どう考えても、SNS ユーザーを狙う脅威アクターであれば、一番のターゲットは LinkedIn になるでしょうね。ビジネス・プロファイルの固まりがあるわけですから、こんなに効率の良い相手はいません。LinkedIn を使うということは、それなりの覚悟と、騙されないためのスキルが、必要になるのでしょう。訳し終えてから、2021年7月にポストした「ビジネスメール詐欺 (BEC) を阻止するためのベスト・プラクティスとは?」を読み直してしまいました。

%d bloggers like this: