Microsoft装うフィッシングメール、被害者が気づくことはほぼ不可能
マイナビニュース / 2024年10月6日 16時24分
Check Point Software Technologiesは10月2日(米国時間)、「5,000 Fake Microsoft Emails that Your Employees Could Fall For - Check Point Blog」において、過去1カ月においてMicrosoftの従業員または関連ベンダーを装う5,000件超のフィッシングメールを検出したとして、注意を喚起した。メールは非常に高度な難読化技術を使用しており、一般ユーザーが異常を認識することはほぼ不可能とされる。
○フィッシングメールの例
Check Pointはフィッシングメールの例を1つ挙げている。メールのスタイルはMicrosoftから送付されるものと非常によく似ており、文法に異常はみられないという。Microsoftのアイコンも正規と同じものを確認できる。
送信元アドレスには正当な管理者として判別できる組織のドメインが表示され、従来のフィッシングメールでよく見られた不審なドメインは表示されない。本文に記載のリンク先には、MicrosoftやBingのオープンリダイレクトなどが使用される。
このように新しいフィッシングメールでは、外観上の不審点が徹底的に排除されている。そのため、メールヘッダーなどを分析できない一般ユーザーは詐欺を認識できず、リンクやボタンをクリックする可能性がある。
○対策
Check Pointは本件のような攻撃を回避するために、企業のセキュリティ担当者に対して次に示す対策の実施を推奨している。
攻撃者がAI(Artificial Intelligence)を使用するようになり、文法の誤りなどを検出の手段として使えなくなった。この事実を従業員教育に取り入れ、組織全体で知識を共有する
従業員が使用しているすべてのソフトウェアを常に最新の状態に維持する
AIを活用した高度なセキュリティソリューションを導入する
サイバー犯罪者はAIを悪用して攻撃を進化させている。このような攻撃に対抗するため、企業や組織もAIを活用し、より高度なセキュリティ体制を構築することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント、Google Apps Scriptを悪用した新たなフィッシングキャンペーンを確認
PR TIMES / 2024年9月30日 13時45分
-
Androidに偽ウォレットアプリ、5カ月で1万回ダウンロード
マイナビニュース / 2024年9月28日 13時41分
-
チェック・ポイント・リサーチ、世界中で相次ぐ医療業界へのサイバー攻撃に警鐘 アジア太平洋地域では前年と比べて54%も増加
PR TIMES / 2024年9月27日 13時45分
-
チェック・ポイント・リサーチ、イラク政府を標的とした巧妙なサイバー攻撃を発見 検出されたマルウェアにイランとの関連を確認
PR TIMES / 2024年9月25日 13時40分
-
チェック・ポイント・リサーチ、2024年に最もサイバー攻撃の標的にされているのは教育業界であると警告 アジア太平洋地域はグローバルと比較して約2倍の攻撃を受けていることも明らかに
PR TIMES / 2024年9月11日 14時15分
ランキング
-
1「全く動けません」清水良太郎がフェスで救急搬送 事故動画で原因が明らかに「独りパイルドライバー」「これは本当に危ない!!」
ねとらぼ / 2024年9月30日 14時40分
-
2au PAYとPontaのキャンペーンまとめ【10月4日最新版】 「Pontaパス」開始で毎日最大4%ポイント還元、飲食店でお得な施策が充実
ITmedia Mobile / 2024年10月4日 10時5分
-
3料金据え置きで月20→30GBに増量! さらにお得になったNTTドコモの「ahamo」について3つのポイントでおさらい【2024年10月版】
Fav-Log by ITmedia / 2024年10月4日 17時55分
-
4ショートヘアの女性が更に短くカットすると…… かっこいい大変身に「めちゃくちゃ可愛い」「理想のベリーショート」とSNSで称賛の声
ねとらぼ / 2024年9月30日 22時0分
-
5楽天ペイと楽天ポイントのキャンペーンまとめ【10月5日最新版】 最大20%還元や最大10万ポイント還元のチャンス
ITmedia Mobile / 2024年10月5日 11時59分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください