中東情勢の混乱に便乗？湾岸諸国を狙うフィッシングが急増

Bitdefenderのリサーチャーによると、中東で続く衝突をめぐる不安や混乱に乗じて、攻撃者が湾岸諸国を標的としたフィッシング攻撃を活発化させています。2月28日に米国とイスラエルによるイランへの最初の攻撃が行われた後、フィッシングメールが130%急増したことが確認されています。

リサーチャーは次のように説明しています。「2月28日以降、湾岸諸国を標的としたフィッシングメールやマルウェア配信メールは急増し、高い水準で推移しました。わずか数日のうちにアクティビティは倍増し、ピーク時には平常時の4倍近くに達しました。これを見ると、攻撃は一時的なものではなく、持続的かつ組織的な攻撃であることが分かります。攻撃者は緊張や混乱を突くために、フィッシングやマルウェアをリアルタイムで調整しながら展開していると考えられます。」

湾岸諸国では国家支援を受けた脅威アクターによるフィッシングキャンペーンも確認されていますが、Bitdefenderは、今回の攻撃の多くは金銭目的の攻撃者によるものだとみています。

攻撃者は以前から、世界で起きている出来事に便乗したソーシャルエンジニアリング攻撃を仕掛けてきました。今回の攻撃では、請求書や契約書、配送通知といった内容の文面が多く使われており、地域全体で発生している物流の混乱に付け込んでいます。

Bitdefenderは、ソーシャルエンジニアリング攻撃の被害を避けるため、次のような対策を勧めています。

• 予期していない添付ファイルには注意してください。請求書、契約書、配送関連の連絡など業務に関係しそうなメールに見えても、心当たりのない添付ファイルは不審なものとして扱う必要があります。少しでも迷った場合は、信頼できる別の連絡手段で送信元に確認してください。
• ファイル形式だけで安全と判断しないでください。脅威は必ずしも.exeファイルのように分かりやすい形で届くとは限りません。今回のキャンペーンでは、.eml、.jar、.rar、.htaといった形式にマルウェアが隠されていました。ファイルの内容や動作が分からない場合は、開かないでください。
• 送信元が不明な圧縮ファイルは開かないでください。.zipや.rar形式のアーカイブは、フィルターを回避し、不正なペイロードを隠すためによく使われます。こうしたファイルには、普段以上の注意が必要です。
• 緊急性をあおる表現に注意してください。アカウント確認、支払い処理、書類の即時確認など、緊急性の高いメッセージは、判断力を鈍らせるための典型的な手口です。クリックする前に、いったん立ち止まって確認してください。
• リンクはクリック前に必ず確認してください。ボタンやリンクにカーソルを合わせて、実際のリンク先を確認しましょう。ドメインが見慣れないものや不自然なつづりになっている場合、もしくは差出人と関係のない内容に見える場合は、クリックしないでください。
• 金銭や法務関連の依頼は別の経路で確認してください。支払いや契約、機密情報に関わるメールを受け取った場合は、必ず公式なルートで確認を行ってください。メール内のリンクは使わず、既知の連絡先への電話や、公式サイトへの直接ログインによって事実を確認することが重要です。

KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。

詳細については、Bitdefenderの記事をご参照ください。