Zimperiumの最新レポートによると、今後数週間にわたってフィッシング攻撃が増加する見込みであり、攻撃者はホリデーシーズンのオンラインショッピング需要の高まりを悪用しようとしています。
同レポートは、ホリデーシーズン中はモバイルフィッシング攻撃が通常時の4倍に増えると指摘しています。こうした攻撃の多くは、AmazonやeBayなどのよく知られたブランドやオンライン小売業者になりすますものです。
リサーチャーは次のように説明しています。「ホリデーシーズンのフィッシングキャンペーンはオンラインストアだけを狙うわけではありません。消費者向けサプライチェーン全体を標的にして悪用します。攻撃者は、小売ブランドだけでなく、決済サービス、デジタルウォレット、配送サービスなどにまで標的を広げ、購入から配送完了までユーザーを追いかける、一見自然なやり取りを装います。」
「攻撃者は信頼されている決済ゲートウェイや物流事業者などの仲介業者になりすますことで、取引の各段階で認証情報や支払い情報、配送確認を盗み取ることができます。このような多段階の手口は、ユーザーがこうしたサービスからの連絡を予定している時や注意が落ちやすい繁忙期に行われるため、気づかれにくく、成功率も高くなります。」
これらの攻撃は消費者だけに影響するわけではなく、企業ネットワークに侵入する足掛かりとしても悪用されます。
Zimperiumは次のように警告しています。「企業にとって、これらのフィッシングやスミッシング(SMSフィッシング)キャンペーンは、企業システムへの初期侵入経路となります。従業員がBYOD(私的端末の業務利用)やCOPE(業務端末の私的利用)のデバイスでブランドや配送に関するメッセージを受け取り、シングルサインオンの認証情報をうっかり入力してしまうおそれや、個人環境と社内環境の橋渡しとなるモバイルマルウェアをインストールしてしまうおそれがあります。」
「これらのモバイル脅威は、個人の端末にとどまらず、企業ネットワークへの直接的な侵入経路を作り出します。物流会社やベンダーになりすましたフィッシングは、モバイルベースのサプライチェーン上のコミュニケーションを狙う手口としても悪用され、結果として金銭詐取やデータ流出につながる可能性があります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、TechNaduの記事を参照してください。
原典:KnowBe4 Team著 2025年11月20日発信 https://blog.knowbe4.com/mobile-phishing-attacks-surge-fourfold-during-the-holiday-season