米サイバーセキュリティ調査会社であるSafeguard Cyberは、同社の最新レポートで、JR東日本「えきねっと」をかたるフィッシングキャンペーンの発生についてレポートしています。米サイバーセキュリティ調査会社が、日本語で発生しているフィッシング詐欺を報じることは、極めて稀です。日本語のフィッシングメールが海外に出回っている理由は、やはり海外にいる日本人、とりわけ駐在員が標的にされているからではないかと思われます。
同社のリサーチャーは、次のようにこのフィッシングキャンペーンの問題性を指摘しています。
「このフィッシングキャンペーンは、日本の鉄道チケット予約サイトである「えきねっと」になりすますものです。このフィッシングメールは、被害者を悪意のあるWebサイトに誘い込み、クレジットカードやその他の個人情報を入力させようとします。日本のフィッシング対策協議会は、2022年の初めに、「えきねっと」を利用した詐欺について詳しく説明した注意喚起*を発表しています。Safeguard Cyberの見るとことでは、このフィッシングメールはいつも日本語で発信されており、米国に拠点を置く日本企業の現地法人などの組織の受信トレイでも最近になって発見されています。」
また、このキャンペーンで標的とされた組織の中には、日本の大学も含まれていました。攻撃者は、複数の異なるメールテンプレートを使用しています。
さらに、同社のリサーチャーは、この標的であった日本の電気通信大学の情報技術センターからこのキャンペーンについて「複数の異なる詐欺メールがキャンパスに拡散されているが、すべて同じ送信者からのものである」と昨年の12月6日に、注意喚起**が発信されたとレポートしています。
このキャンペーンの特徴として、フィッシングメールは日本語で書かれているが、世界中の組織に送信されていることです。内容的には、フィッシングキャンペーンでよく使われる手口で、すぐに認証しないとアカウントが停止されると緊急性をあおり、リンクをクリックさせるものです。
同社のリサーチャーは、「日本語でのメッセージングで、悪意のあるURLをクリックするように誘導しています。この罠からクレジットカード情報やその他の個人情報を入力させて、被害者を騙してきています。このフィッシングメールの手口は、ログインを確認しないとアカウントが停止される旨を記載して被害者を誘い出し、フィッシングサイトへ誘導するURLをクリックさせている」と追記しています。
国内の大学だけでなく、海外にも日本語のままでこのフィッシングメールが拡散されていたことを、日本の企業の皆さんはあまり知らないのではないでしょうか。このセキュリティ意識向上トレーニング(SAT)ブログは、日本語のフィッシングメールが海外でも拡散されている実態とフィッシング攻撃のリスク拡大をお知らせし、海外支店・現地法人を含む企業全体の人的防御層が必要不可欠であることを全社で認知していただくために発信しています。
KnowBe4が「New School」と提唱する新しいスタイルのセキュリティ意識向上トレーニングは、従業員に健全な疑心暗鬼をもたらし、フィッシングやその他のソーシャルエンジニアリング攻撃に引っかからないようにすることができます。フィッシングを見極める基本は、「クリックする前に手を止めて、考える」です。
Safeguard Cyber社のレポート(英文)をご覧いただきたい方は、ここをクリックしてください。
参考文献:Stu Sjouwerman著 2023年1月25日発信 https://blog.knowbe4.com/phishing-campaign-impersonates-japanese-rail-company
