最近のAWS障害に乗じて、影響を受けたユーザーを狙うフィッシング攻撃が増える可能性が高いとCybernewsは警告しています。
大規模な障害や中断が起こると、混乱や時間的プレッシャーでまず復旧を優先しやすく、普段の確認が抜けがちです。攻撃者はこのタイミングを狙ってソーシャルエンジニアリングを仕掛けます。
Cybernewsは次のように説明しています。「フィッシング攻撃に共通するのは、人の感情につけ込む点です。今回のように、サービスの停止や長時間アカウントにアクセスできない状況では、被害者の不安や混乱が悪用されます。」
「AIツールを使えば、攻撃者はロゴやレイアウトを再現し、正規に似せたアドレスや電話番号を偽装して、影響を受けた組織からの正規通知を装うメールを容易に作成できます。」
つまり、今回のAWSの障害を受け、攻撃者は、Amazonやテクニカルサポートを名乗り、接続の復旧や障害に対する補償を持ちかける可能性があります。
リサーチャーは次のように解説しています。「サービス停止や復旧状況の案内、アクセスの復旧、ダウンタイムの金銭補償をうたうリンク付きのメールやSMSには注意が必要です。過去にも多く発生しているアプリのテクニカルサポートを名乗る手口にも引き続き警戒してください。」
大規模障害の直後は、セキュリティの基本を守り、慎重に対応することで、ソーシャルエンジニアリングにだまされるリスクを下げられます。
Cybernewsは次のように警告しています。「重大な障害やインシデントの後は、「復旧」や「補償」をうたうメールやSMS、電話を安易に信用せず、正規の経路で確認してください。また、身に覚えのないリンクやポップアップはクリックしないでください。マルウェアのインストール、個人を特定できる情報(PII)の窃取などにつながるおそれがあります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Cybernewsの記事を参照してください。
原典:KnowBe4 Team著 2025年10月22日発信 https://blog.knowbe4.com/alert-watch-out-for-phishing-attacks-in-the-wake-of-the-aws-outage