認証情報フィッシング攻撃は、件数だけでなく、その巧妙さも増しています。巧妙な手口を駆使することで、サイバー犯罪者は有名企業やブランドになりすまし、何も知らない被害者から機密性の高いアカウント認証情報を盗み取ることができます。メールセキュリティプロバイダーのAbnormal Securityが木曜日に発表したレポートでは、認証情報フィッシング攻撃の最新動向を検証し、その阻止方法に関するアドバイスを提供しています。
資格情報フィッシング攻撃とは何ですか?
一般的なフィッシングメールは、従業員のアカウントを侵害しようとする認証情報フィッシング攻撃の前兆となることがよくあります。攻撃者が盗んだ認証情報を通じて社内アカウントにアクセスできるようになると、ネットワーク全体に対してより危険で壊滅的な攻撃を仕掛けることができます。
報告書によると、2022年上半期には組織に対するメール攻撃が48%増加しました。これらの攻撃のうち68%は、機密性の高いアカウント情報を盗むためのリンクを含む認証情報フィッシング攻撃でした。同時期に、265ものブランドがフィッシングメールで偽装されました。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
フィッシング攻撃でなりすましされる可能性が最も高いブランド
なりすましの対象として最も多かったのは、ソーシャルネットワーク、マイクロソフト製品、eコマースおよび配送業者で、なりすましされたブランド全体の70%を占めました。この期間中にブランドがなりすまされた42万5000件以上の認証情報フィッシング攻撃のうち、32%はソーシャルネットワークに関連しており、中でもLinkedInが最も多かった。
LinkedInは、プロフィールや求職活動の実績など、様々なトピックに関する最新情報を頻繁にメールで配信するため、なりすましの標的として魅力的です。LinkedInユーザーはメールの受信に慣れているため、サイバー犯罪者はフィッシングサイトへのリンクを含むメッセージを送信しやすくなります。
2022年上半期、Microsoftはなりすまし被害が最も多かったブランドとして2位にランクインしました。Microsoft 365、Outlook、OneDriveなどの製品がフィッシングメールに出現しました。Microsoftは多様な製品とサービスを提供し、企業と個人を問わず広く利用されているため、人気の標的となっています。Microsoft関連のアカウントが侵害されると、攻撃者はその認証情報を使用して実際の従業員になりすまし、他のメール攻撃を仕掛けたり、メールのやり取りを乗っ取ったり、資金移動を要求したりすることができます。
フィッシング攻撃の3位タイは配送サービスとeコマースプラットフォームで、認証情報フィッシングメッセージの16%を占めています。COVID-19パンデミックの始まりとともに、オンラインショッピングは2019年から2021年の間に50%以上増加し、Amazonなどの企業は、機密性の高い認証情報を盗もうとする犯罪者にとって、なりすましの標的として人気が高まっています。
認証情報フィッシング攻撃から逃れられる業界は存在しません。Abnormal Securityが分析した攻撃は、広告、農業、建設、エネルギー、金融、政府、メディア、医療、不動産、小売、スポーツ、テクノロジー、運輸など、多岐にわたる組織に及んでいます。異なる業界に対して使用される戦術は類似しているかもしれませんが、偽装されるブランドは多くの場合異なります。
プロスポーツチームが受信したフィッシングメールの半数以上、そして農業関連企業が受信したメールのほぼ半数に、Microsoftを装ったメールが見られました。しかし、政府機関、教育機関、宗教団体、エンターテインメント企業に対する攻撃で最も多く見られたのはソーシャルネットワークでした。これらの業界に対する攻撃の半数以上で、LinkedIn、Facebook、Instagram、Twitterを装ったメールが確認されました。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
認証情報フィッシング攻撃から組織を守る方法
「セキュリティ意識向上トレーニングはサイバーセキュリティ対策において依然として重要なツールだが、従業員がますます巧妙化する攻撃の被害に遭わないようにする最善の方法は、攻撃が従業員に及ぶ前に阻止することだ」とアブノーマル・セキュリティは報告書で述べている。
「組織のリスクを軽減するには、プロアクティブな保護対策と革新的なテクノロジーの活用が鍵となります」とレポートは付け加えています。「メール攻撃は今後も量と深刻度の両方で増加し続けることは否定できませんが、適切なソリューション、すなわち行動AIベースのアプローチを活用し、ID、コンテキスト、コンテンツを評価して既知の良好なベースラインを確立することで、これらを阻止することが可能です。組織内の正常な状態を理解することで、適切なクラウドメールソリューションは、そこから逸脱したメッセージをブロックすることができます。」
