Zimperiumのリサーチャーは、米国郵便公社(USPS)を装った大規模なフィッシングキャンペーンが、悪意のあるPDFファイルを使用してモバイルデバイスを標的にしていると警告しています。
このキャンペーンの目的は、ユーザーを偽のUSPS Webサイトに誘導し、個人情報を詐取することです。
Zimperiumのリサーチャーは、このキャンペーンについて次のように説明しています。「このキャンペーンを調査したところ、20以上の悪意のあるPDFファイルと630のフィッシングページが発見され、大規模な攻撃であることが明らかになりました。
さらに分析を進めた結果、データを詐取することを目的としたランディングページから始まる悪意のあるインフラが明らかになり、50か国以上の組織に影響を与える可能性があることが判明しました。
このキャンペーンでは、クリック可能な要素を隠すために、これまでに見られなかった複雑な手法が使用されており、ほとんどのエンドポイントセキュリティソリューションでは、隠されたリンクの適切な分析が困難になっています。
注意すべきは、このフィッシングキャンペーンでは、悪意のあるリンクがセキュリティ製品による検出を回避できる新しい難読化手法が使用されていたことです。
Zimperiumは次のように説明しています。
「このキャンペーンで使用されたPDFは、標準の/URIタグを使用せずにクリック可能なリンクを埋め込んでおり、分析中にURLを抽出することがより難しくなっています。この方法により、PDFファイル内の既知の悪意のあるURLが、複数のエンドポイントセキュリティソリューションによる検出を回避できることが確認されました。一方、標準の/URIタグを使用していれば、同じURLがセキュリティソリューションによって検出されています。これは、悪意のあるURLを隠蔽する上で、この手法が効果的であることを示しています。」
Zimperiumのリサーチャーは、PDFは業務で一般的に使用されているため、従業員はこれらのファイルを悪用してフィッシングリンクを配信する攻撃者に注意する必要があると指摘しています。
Zimperiumのリサーチャーは、次のようにまとめています。
「PDFは広く普及しており、特にモバイルデバイスが標的にされる場合、企業に重大なセキュリティリスクをもたらします。PDFは、悪意のあるリンクやスクリプト、ペイロードを埋め込むことができるため、フィッシング攻撃、マルウェア、エクスプロイトの一般的な攻撃手段となっています。モバイルプラットフォームでは、ユーザーがファイルを開く前に内容を十分に確認できないことが多いため、これらの脅威は従来のセキュリティ対策を簡単に回避できます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Zimperiumの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月30日発信 https://blog.knowbe4.com/beware-mobile-phishing-mimicking-the-usps-is-on-the-rise