新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。
半年間で僅か15社を標的にした攻撃のニュースは簡単に見過ごされてしまうかもしれません。しかし、米国のサイバーセキュリティベンダーであるBlueVoyantのセキュリティ研究チーム「Threat Fusion Cell」が公開したフィッシング攻撃の分析により、製造業の従業員を騙してMicrosoft 365の認証情報を提供させようとする、非常に計画的なキャンペーンの実態が明らかになりました。
この攻撃は、「Product List RFQ, NDA & Purchase Terms 2024.shtml」のような名前のファイルが添付されたメールから始まります。このメールは、公共部門向けの大手調達ソリューション企業であるPeriscope Holdingsと北米で産業・安全用品を取り扱う販売業者であるR.S. Hughesという2社の有名な大企業になりすまして送信されています。
添付ファイルの拡張子から、この攻撃ではMicrosoft 365のログインページを偽装したHTMLドキュメントが使用されていることがわかります。攻撃自体は単純ですが、製造業界はこのような攻撃に対して十分に警戒する必要があるとBlueVoyantは述べています。
BlueVoyantは次のように説明しています。
「特定された攻撃の痕跡が少ないこと、北米にある最先端の技術を有する製造企業のみが攻撃対象になっていること、そして偽装ドメインが作成および登録されてから数か月間使用されていなかったことなどから、攻撃者が高度な技術を持っていることがわかります。」
継続的にセキュリティ意識向上トレーニングを受講している従業員は、HTMLの添付ファイルに警戒し、Microsoft 365の認証情報を本当に提供する必要があるかどうかに注意を払うことができます。製造業の企業は、従業員がメールやWebを使用する際に警戒心を怠らないように教育する必要があります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年9月5日発信 https://blog.knowbe4.com/manufacturing-sector-latest-target