ONNX Storeと呼ばれる最新のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームに対する最新の分析により、これらのプラットフォームの効果が明らかになりました。
脅威インテリジェンスベンダーであるEclectic IQのセキュリティアナリストはONNX Storeを追跡しており、ONNX StoreがPhaaSプラットフォーム「Caffeine」をリブランドした進化版であると指摘しています。分析によると、ONNXはEMEAとAMER地域全体の銀行、民間資金調達会社、信用組合サービスプロバイダーなどの金融機関を標的とするために使用されています。
このプラットフォームは、ソーシャルエンジニアリング攻撃を行うためのフィッシングメール、PDF添付ファイルに含まれるQRコード、防弾ホスティングサービスでホストされているMicrosoft 365認証のなりすましページ、プロキシされたMFA、暗号化されたJavaScriptコードを組み合わせて使用し、検知を回避しています。
Eclectic IQは、この高度なプラットフォームで使用されているすべてのサービス、Webサイト、ボットなどをマッピングしました。
出典:Electric IQ
上図からも、ONNX Storeがかなり手の込んだ構成であることがわかります。
この構成には不安を覚えることでしょう。ユーザーやセキュリティソリューションがフィッシング攻撃を検知するあらゆる方法を考慮しており、非常に高度で厄介です。
ONNXでも完璧に再現できない攻撃の要素があります。それは、フィッシングそのものです。狙った相手に必ず、PDFの添付ファイルを開かせたり、そこに表示されているQRコードをスマートフォンでスキャンさせることは、容易ではありません。
セキュリティ意識向上トレーニングを継続的に受けているユーザーであれば、このようなメールを最初に受信したときに、予期しないメールであり、疑わしいことに気づくはずです。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月9日発信 https://blog.knowbe4.com/new-phishing-platform-targets-microsoft-365-financial-firms