KnowBe4のアジア太平洋/日本担当バイスプレジデントであるDaivid B (デイビッド B)は、WhatsAppを介した巧妙なソーシャルエンジニアリング攻撃を経験しました。
ある晩遅く、デイビッドはKnowBe4の人事部門トップであるAni(アニ)になりすました人物から電話を受けました。最初は音声通話だったのですが、意図的に 「接続が悪い 」ように設定され、通話が繰り返し途切れる状態が続きました。雑音がひどく、デイビッドは、誰が話しているのかわかりませんでした。犯人は、「今、飛行機の機内にいて、機内のWi-Fiでは Whatsappの音声とビデオ通話はできないようだ」と、テキストメッセージでのやり取りに切り替えるように指示してきました。
普段、アニから、このような遅い時間に電話をもらうことはなかったが、デイビッドは繁忙期であったため、直ちに疑うことはありませんでした。二人がテキストでつながると、アニになりすました犯人は、デイビッドにシンガポールのDBS銀行への緊急送金の件で支援してくれる人はいないかと尋ねてきました。
犯人は、家族の救急入院のために送金する必要があり、その送金が48時間遅れてしまったと説明してきました。直接デイビッドに金銭の支払いを依頼していないにも関わらず、デイビッドが「助けたいが、今、手持ちのお金がない」と言うと、犯人は急に金額を下げきました。デイビッドは、ここで、怪しいと気づきました。
加えて、アニになりすました犯人は、デイビッドのことを、いつも使っている親しみを込めたニックネームではなく、デイビッドと名前で呼んでいました。デイビッドは、「このメッセージは"PAB" (Phish Alert Button) で通報しなければならないなあ」、と冗談めかして伝えると、犯人は混乱したようでした。
さらに、デイビッドは、この相手が本当にアニであることを確かめようと、アニのご当地料理好きを知っていたため、シンガポールでのディナープランについて質問しましたが、犯人は適切な返答ができませんでした。デイビッドは、そのあと、Slackを通じてアニに自分がリクエストをしていないことを確認し、詐欺師との会話を終了させ、WhatsAppにこのインシデント報告しました。
デイビッドがKnowBe4で受講したセキュリティ意識向上トレーニングのおかげで、デイビッドはこのソーシャルエンジニアリング攻撃を特定し、回避することができました。
原典:Stu Sjouwerman著 2024年8月14日発信 https://blog.knowbe4.com/real-social-engineering-attack-on-knowbe4-employee-foiled