ロシアの脅威アクターFIN7が大物狙いにシフト

カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。

サイバー攻撃者は、自動車関連企業のIT部門従業員を特定し、無料のIPスキャンツールのトロイの木馬バージョンをダウンロードさせようとしています。

FIN7はロシアを拠点とするサイバー攻撃者であり、金銭を得ることを目的にランサムウェア攻撃などさまざまなサイバー犯罪を実行しています。過去数年間で、この組織の攻撃は非常に高度化しており、標的を絞ったものになってきました。

BlackBerryはFIN7について次のように述べています。
「近年FIN7は、攻撃対象を一般的なユーザーから大企業へとシフトしています。このサイバー攻撃グループは通常、最終的なペイロードとしてランサムウェアを展開します。FIN7の侵入を感染プロセスの初期段階で検知することで、ネットワーク全体の侵害と、ランサムウェアがもたらす多額の経済的損失を軽減することができます。」

BlackBerryは、企業や組織がこれらの攻撃を阻止するために、以下の推奨事項を提示しています。

• 定期的にセキュリティトレーニングを実施すること。セキュリティトレーニングは依然としてフィッシング攻撃から企業を守るための最良の方法の1つです。フィッシング攻撃の特徴である基本的なレッドフラグを従業員に教育する必要があります。従業員はメールの信憑性を検証し、不用意にリンクをクリックしたり、不明なソースや不審なソースから添付ファイルをダウンロードしたりしないようにする必要があります。
• ソーシャルエンジニアリングへの認識を高めること。これは、セキュリティトレーニングに続いて重要なステップです。従業員のトレーニングを増やし、ソーシャルエンジニアリングを利用する戦術を検知するセッションもトレーニングに追加してください。これらのセッションでは、ソーシャルプラットフォーム、電話、テキストメッセージ、またはビデオ通話を介した攻撃についても学ぶことができます。
• フィッシングを報告する仕組みを確立すること。従業員が、フィッシング攻撃を直ちにSOCやITセキュリティチームに報告できる仕組みを導入しましょう。メールに「フィッシングを報告」というボタンを追加するのも効果的な対策の1つです。従業員が安心してフィッシングインシデントを報告できるような、信頼できるカルチャーを醸成してください。      
• すべての従業員のアカウントに多要素認証（MFA）を導入すること。これにより、サイバー攻撃者が従業員のパスワードやログイン情報を詐取したとしても、アカウントにアクセスしてネットワークに侵入することが困難になります。

 KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。

詳細については、BlackBerryの記事を参照してください。

原典：Stu Sjouwerman著 2024年4月19日発信 https://blog.knowbe4.com/fin7-targets-automotive-industry-with-spear-phishing