新たな分析結果が公開され、ユーザーがサイバー攻撃者の代わりに悪意のあるコードをコピーしてペーストする(貼り付ける)よう仕向けられていることが明らかになりました。
これらの攻撃は今月初めに確認されました。この攻撃では、ユーザーは「実行」ダイアログボックスを起動して悪意のあるコマンドを貼り付けるよう要求されます。
この攻撃は今月初めだけではなく、その後にも確認されました。
この攻撃は「ペーストジャッキング」として知られるようになり、米国のセキュリティベンダーであるTrellixがこの攻撃に関する最新の分析を公開しています。分析により、サイバー攻撃者がこの手法を変化させながら、ユーザーに攻撃の片棒を担がせようとしていることが明らかになりました。以前は、単に「実行」ダイアログボックスにコマンドを貼り付けさせるだけでしたが、最近の攻撃ではユーザーはWindows PowerShellターミナルを起動して、キャッシュの内容を貼り付けるように要求されます。
この攻撃は阻止しなければなりません。知らないユーザーから送信された文書を受け取り、その文書を開くためにWindowsで何かの操作を行わなければならないことは絶対にあり得ません。
しかし、セキュリティ意識向上トレーニングを受講していないユーザーは、このようなメールは詐欺であり、絶対に避けなければならないという教育を受けていないため、サイバー攻撃者の意のままに操られてしまうのです。
サイバー攻撃者がユーザーに多くの作業をさせる必要があるということは、ユーザーや組織のセキュリティ対策が強化されていることを示しています。適切なセキュリティトレーニングを実施することで、攻撃の成功率を低下させることができます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年8月7日発信 https://blog.knowbe4.com/pastejacking-attacks-are-becoming-a-thing-because-users-are-falling-for-them