サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。
メールを開いて、「あなたは解雇されました」と書かれたメッセージを見つけたと想像してください。多くの人は心拍数が上がり、パニックに陥って詳細を確認するためにリンクをクリックしてしまうでしょう。しかし、この一見悲惨な通知は、さらなる問題の始まりにすぎません。
サイバーセキュリティの専門家が最近明らかにしたこの詐欺は、英国雇用裁判所からの法的通知を偽装していました。このメールには公式のロゴや事件番号が含まれ、法的措置を避けるために直ちに行動するよう求める内容が記載されていました。
しかし、「今すぐ文書をダウンロード」というボタンをクリックしても、裁判所の文書にはアクセスできません。代わりに、偽のMicrosoftのWebページが表示され、Windows端末はマルウェアに感染します。このマルウェアは、銀行の認証情報などの機密情報を詐取し、解雇通知以上に深刻な被害をもたらす可能性があります。
自分自身を守るために以下の対策を行ってください。
- 予期せぬメール、特に解雇に関するメールは、必ず人事部や上司に直接確認してください。
- ダウンロードやリンクを含む緊急の行動を促すリクエストには特に注意してください。
- 送信者のメールアドレスに不審点がないか慎重に確認してください。
- 最新のウイルス対策ソフトを使用し、OSを常に最新の状態に更新してください。
- 少しでも疑わしい場合は、リンクをクリックせず、信頼できる連絡手段を使用して送信者に直接問い合わせてください。
正当な企業や組織が、メールリンクを通じて機密文書をダウンロードさせることはまずありません。警戒心を保ち、恐怖を感じたならクリックする前に冷静に判断し、恐怖心に流されず慎重に行動することが最大の防御策です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、The Registerの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月2日発信 https://blog.knowbe4.com/fake-firing-leads-to-real-hacking