数週間前のブログ記事で、フィッシングの増加という最近のトレンドを、APWGの最新レポートから取り上げました。さらにThreatpostでは、非常に低レベルだったため5年もの間検出されずに活動していたフィッシングスキャムに関する記事が掲載されています。この記事では、バラクーダネットワークスのリサーチサイエンティストが最新のフィッシングスキャムについて解説しています。また、フィッシングの被害に遭わないようにするためのヒントも紹介されています。この投稿は、マイケル・ヴァンペルト(Michael Van Pelt)、ジョン・スプリー(John Sparry)、マイケル・ブレイクスリー(Michael Blakesley)によるものです。
バラクーダネットワークスのリサーチャは、企業の財務部門がスピアフィッシングの標的になりやすいことを指摘しています。攻撃者は、財務部門のスタッフに、自分の銀行口座に送金させるため、社内の承認担当者や送金担当者を事前に調べておきます。
では、最近のスピアフィッシングの例をご紹介しましょう。
差出人:"President O. Company"
返信:"President O. Company"
宛先:con.troller@company.com
件名:リクエスト
こんにちは、コニー
確認したいことがあります。
他銀行に送金する場合に必要になる手順を詳しく教えていただけますか。
すぐにメールでお返事いただけると助かります。
よろしくお願いいたします。
President O. Company
「差出人」には、会社社長の実名とメールアドレスが指定されています。このメールは、会社の財務担当者宛に送信され、担当者の実名が記載されています。
「返信」には、もちろん攻撃者のアドレスが指定されています。
これまでのスピアフィッシングでは、送金先の口座番号と金額が具体的に指示されていたケースもありますが、上記のメールはそれと異なり、財務部門の情報にアクセスして会社の口座にある金額をすべて引き出そうという意図が見えます。
財務部門のスタッフがこのようなメールを受信した場合には、いかなる状況でも絶対に応答しないことが重要です。必ずオフラインで状況を確認してください。
少なくとも、このようなメールにはクリックで返信してはなりません。[転送]をクリックし、宛先のアドレスを手入力してください。
このようなメールのアドレスは、気付かないようにわずかに変更されている恐れがあるので、コピーして貼り付けることは避けてください。たとえば、「rn」と「m」を見分けにくいフォントを使って、「差出人」と「返信」にpresident@company.comではなくpresident@cornpany.comと指定されている可能性もあります。このように、攻撃者はさまざまなトリックを悪用しています。メールの宛先が偽アドレスではなく、社内の適切なメールアカウントであることを確認してください。
さらに、財務部門にこのような処理を依頼する社員は、例外のないポリシーを完全に理解し、これに従う必要があります。つまり、どのような状況であれ、このような業務手順でGmailやhotmailなどのアカウントを使用することは決して許されません。さらに、このような手順は、必ず適切な担当者を介して行う必要があります。
スピアフィッシングに対してさらに効果的な対策を講じるには、コンテンツセキュリティおよびメールセキュリティのソリューションを導入する必要があります。Barracuda Web Filter、Barracuda Email Security Service、Barracuda Spam Firewallは、スパム、マルウェア、スピアフィッシングなどの攻撃を防御するソリューションとして設計されています。また、30日間の無料評価もご利用いただけます。
※本内容はBarracuda Product Blog 2014年7月18日Protect your company from spear phishing with proper proceduresを翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』8月5日付の記事の転載です。