ニュースの要約
- サイバー犯罪者による”偽装URL”を使ったフィッシング詐欺の新たな手口が拡大している
- この攻撃キャンペーンでは、エンコードやリダイレクトなど高度な手法が使われている
- 従来のURL検査トレーニングでは防御が困難な状況となっている
概要
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していることを報告しました。
チェック・ポイントのリサーチャーは、URL情報を悪用してフィッシングリンクを難読化する新たな詐欺を発見し、その手法を使用したフィッシングメールが20万通存在することを確認しました。この詐欺は1月21日に初めて確認され、1日の脅威量は減少してきているものの、攻撃は現在も続いています。
サイバー犯罪者はURLのユーザー情報部分を悪用し、エンコードやリダイレクトなどの手法を組み合わせることで、よりフィッシングリンクを巧妙に偽装しています。この攻撃では、最終的にはCAPTCHA認証が組み込まれたMicrosoft 365のフィッシングページが表示されます。この技術的な偽装と心理的操作との巧妙な相互作用により、従来のURL検査トレーニングが不十分となっています。
リダイレクトルールの更新、ソフトウェアの定期的なアップデート、高度な電子メールセキュリティの導入などが対策として必要とされています。セキュリティリーダーは、この攻撃キャンペーンを今後の攻撃の進化に関する警告サインととらえるべきであり、ユーザー依存型のセキュリティ管理から、AI主導の自動化された脅威防止システムへの移行が求められます。
編集部の感想
編集部のまとめ
チェック・ポイント:サイバー犯罪者による”偽装URL”について警告 フィッシング詐欺の新たな手口が拡大についてまとめました
今回の記事では、チェック・ポイントがサイバー犯罪者による”偽装URL”を使ったフィッシング詐欺の新手口について警告したことが報告されました。リサーチャーによると、エンコードやリダイレクトなどの高度な手法を組み合わせた攻撃キャンペーンが確認されており、その規模は20万通に及ぶと言います。
この攻撃手法は従来のURL検査トレーニングでは防御が困難で、ユーザーを欺く力が強いのが特徴です。セキュリティ対策としては、リダイレクトルールの厳格化、ソフトウェアの最新化、高度なメールセキュリティツールの導入などが重要になってきています。中でも、AI技術を活用した自動化されたセキュリティ管理システムの導入が今後の課題になるであろうと指摘されています。
フィッシング詐欺は日々新しい手口が登場しており、ユーザーの注意喚起とともに、企業側の強力な対策が求められています。今回の事例は、セキュリティ対策の在り方を根本的に見直す必要性を示唆するものだと感じました。
参照元:https://prtimes.jp/main/html/rd/p/000000374.000021207.html
