McAfeeの研究者は、メールを使用したフィッシングキャンペーンの添付ファイルにPDFが利用されるケースが増えていることを警告しています。
McAfeeの研究者は次のように述べています。「McAfee Labsは、この4か月間、フィッシングキャンペーンでPDFドキュメントを利用するケースが増えていることを確認しています。これらのPDFはメールの添付ファイルとして配信されています。攻撃者は、このファイル形式が広く信頼されていることを悪用し、フィッシングでPDFを積極的に使用しています。」
PDFは、広く一般的に利用されていますが、悪意のあるリンクやコンテンツ、マルウェアを埋め込むこともでき、さまざまな攻撃に使用できます。攻撃者は、ソーシャルエンジニアリングの手法と連携させて、ユーザーがPDFの添付ファイルを使い慣れていることを悪用し、フィッシングキャンペーンを成功させる確率を高めています。
詐欺師は、知名度の高い企業を騙るPDFを作成して、マルウェアを配信したり、ユーザーから機密情報を詐取しています。
McAfeeは、PDFを使用する詐欺の状況について次のように説明しています。
「攻撃者は、さまざまな企業になりすまし、ソーシャルエンジニアリングの手法によって、ユーザーがフィッシングリンクをクリックするように仕向けています。これらの詐欺でなりすましが多いのは、Amazon、Apple、Netflix、およびPayPalなどの有名な企業です。PDFには、アカウントを更新する必要がある、または、ユーザーIDの有効期限が切れているなど、切迫感を煽るように言葉巧みに人の心を操ろうします。これらの騙しのテクニックの多くは、ユーザーを急かせて、慌てさせることでフィンシングを成功させることを目的としています。」
McAfeeの研究者は、フィッシング攻撃に引っかからないようにするために、次のようなアドバイスを公開しています。
- 疑ってかかること。一方的に送られてきたメール、メッセージ、ソーシャルメディアのリクエストを受け取った場合、特に、それらの内容が緊急性を煽るものであったり、警告的な内容であったりする場合には、十分に注意してください。
- 送信者の身元を確認すること。リンクをクリックする前や、自分の情報を提供する前には、送信者に不審な点がないか確認します。メールアドレス、ドメイン名、連絡先に矛盾がないか確認してください。
- 不審なリンクはクリックしないこと。リンクにカーソルを合わせると、クリックする前に実際のURLをプレビューできます。短縮URLには注意してください。疑わしいリンクについては、リンクが正しいことを送信者に直接確認するか、正式なルートを通じて確認してください。
- 二要素認証(2FA)を使用すること。できる限り二要素認証を有効にしてください。2FAを有効にすると、モバイルデバイスに認証コードを送信するなど、追加認証を要求し、セキュリティを向上できます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
詳細については、Mcfeeの記事を参照してください。
原典:Stu Sjouwerman著 2023年12月5日発信 https://blog.knowbe4.com/pdfs-friend-or-phishing-foe