現在、「Scama」(Scamming Method:詐欺の手法の略)と呼ばれるフィッシングキットが販売されています。販売者は、初心者でもプロ並みの詐欺を行うことができる非常に高度な機能を提供していると謳っています。
セキュリティベンダーのVade Secure社が公開した新情報によると、以下のような高度な機能を実装したこれらのフィッシングキット(Scama)が増加しています。
さらに、SMSでスパムを送信する機能が付いたScamaも一部で販売されています。この機能を使用すると、膨大なSMSベースのテキストメッセージを送信して、キャンペーンを開始できます。
これは恐ろしいことです。これらのツールを購入するだけで、文字通り、誰でもサイバー犯罪者としてデビューできるからです。
Vade Secure社は、このような詐欺は通常、テキストメッセージやフィッシングメールから始まることが多いことを明らかにしています。SMSメッセージやメールのいずれかを受信したユーザーは、詐欺を示す兆候を見つけ出し、警戒しなければなりません。新しいスタイルの先進的なセキュリティ意識向上トレーニング(KnowBe4では“New School”と呼ぶ)を受講すると、これらの全てのスキルを身に着けることができます。
このようなツールキットは、指数関数的に増加し、機能を進化させていると考えられます。組織が防御力を強化するには、これらのメッセージを受信する従業員が、詐欺を見分け対応する能力を向上させなければなりません。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年12月4日発信 https://blog.knowbe4.com/phishing-kits-undergo-evolution