セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。
米国のITセキュリティ企業であるBarracudaのセキュリティリサーチャーは、フィッシング攻撃者はメール内の悪意のあるリンクに難読化レイヤーを追加するために、合法的な短縮URLサービスを使用していることを報告しています。
実際にリンクをたどって最終的なアクセス先を分析するセキュリティソリューションもありますが、多くのソリューションは単にリンク自体を調べるだけです。例えば、短縮URLサービスであるbit.lyが作成した「bit[dot]ly[slash](偽のURL)」という短縮リンクを使用すると、リンクの文字列だけを調べるソリューションでは、そのリンクを正当とみなします。
同社のリサーチャーは、サイバー攻撃者がこれらの短縮URLサービスの認証情報を侵害してアクセス権を詐取し、フィッシング攻撃の一環として利用していると考えています。
これに対抗する方法は2つしかありません。
サイバー攻撃者は今後も新たな手口を進化させる可能性があります。したがってこれらの対策を継続して実施する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年8月2日発信 https://blog.knowbe4.com/phishing-attacks-continue-to-leverage-url-shorteners-to-obfuscate-malicious-links