米国のIT企業であるAkamaiの研究者は、米国郵政公社(USPS)を装った悪意のあるフィッシングサイトが、正規のWebサイトと同程度のトラフィックを獲得していることを明らかにしました。
同社の研究者はフィッシングサイトの現状について次のように述べています。
「不正なドメインへのトラフィック量は、平日の正規ドメインへのトラフィックとほぼ同量であり、休日には正規のトラフィック量を大幅に上回っていました。」
これらのフィッシングサイトの多くは不在通知を装った詐欺に使用されています。フィッシングサイトへのリンクはSMS(ショートメッセージ)により配信され、受信者に再配送を依頼するためのサイトへアクセスするように促します。USPSになりすましたフィッシングサイトは最も多く存在しています。
同社の研究者は現状について次のように述べています。
「全体的な件数を見ると、usps-post[.]worldとuspspost[.]meの2つのドメインがそれぞれ10万件以上アクセスされています。これら2つのWebサイトを合わせると、データセット内の悪意のあるトラフィック全体の29%を占めています。ここでは一部のデータサンプルだけを取り上げていることに留意しなければなりません。これらのドメインの一部で発生しているトラフィック量は非常に驚くべきものです。しかし、多くのサイバー攻撃者がUSPSを装ったフィッシングキャンペーンを展開していることから、今後もこの攻撃が継続するでしょう。これらのWebサイトには多くのユーザーがアクセスしていることから、サイバー攻撃者にとっては恰好の攻撃対象になっています。」
長期休暇のシーズンは多くの人が配送を希望するため、このタイプの詐欺が急増します。
Akamaiの研究者は次のようにまとめています。
「確認された中で最も多くのアクセスがあったドメインはusps-post[.]worldですが、このドメインはUSPSの正規の海外支店であると誤って認識されている可能性があります。ユーザーを騙すように設計された悪意のあるドメインはサイバー攻撃者に多くの利益をもたらしており、サイバー攻撃者は正規のように見えるドメイン名を選んでいます。不在通知のメッセージを利用するキャンペーンや最も配送が集中するホリデーシーズンを狙ったキャンペーンが展開されていることが、これらの悪意のあるWebサイトによるフィッシングキャンペーンが成功している理由です。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Akamaiの記事を参照してください。
原典:Stu Sjouwerman著 2024年4月29日発信 https://blog.knowbe4.com/phishing-campaigns-spoof-the-us-postal-service