Share via

フィッシングの傾向と手法

  • [アーティクル]

フィッシング攻撃は、ソーシャル エンジニアリングの餌や誘惑コンテンツを頻繁に使用する詐欺です。 フィッシング サイトへのリンクを示す正当な見た目の通信 (通常はメール) は、フィッシング攻撃で使用される最も一般的な方法の 1 つです。 フィッシング サイトは通常、ユーザーが資格情報とアカウント情報を入力する必要があるサインイン ページを模倣します。 その後、フィッシング サイトは、ユーザーが機密情報を提供するとすぐに機密情報をキャプチャし、攻撃者に情報へのアクセスを許可します。

以下は、攻撃者が情報を盗んだり、デバイスにアクセスしたりするために使用する最も一般的なフィッシング手法の一部です。

請求書フィッシング

この詐欺では、攻撃者は、既知のベンダーまたは会社からの未処理の請求書があることを示す電子メールをユーザーに誘導しようとします。 その後、請求書にアクセスして支払うリンクが表示されます。 あなたがサイトにアクセスすると、攻撃者はあなたの個人情報と資金を盗む準備が整います。

支払い/配信詐欺

お客様は、クレジット カードまたはその他の個人情報を提供して、お客様の支払い情報を一般的に知られているベンダーまたはサプライヤーに更新するように求められます。 注文した商品の配送を受け取ることができるように、更新が要求されます。 一般的に、あなたは会社に精通していて、過去に彼らと取引をした可能性があります。 ただし、最近購入したアイテムは認識されません。

税金をテーマにしたフィッシング詐欺

一般的なIRSフィッシング詐欺は、IRSにお金を借りていることを示す緊急の電子メールレターを受け取っています。 サイトにタイムリーにアクセスして税金を支払わないと、多くの場合、電子メールは法的措置を脅かします。 サイトにアクセスすると、攻撃者は個人のクレジットカードや銀行情報を盗み、アカウントを流出させることができます。

ダウンロード

攻撃者は、PDF などのドキュメントの添付ファイルを開いたりダウンロードしたりするよう求める不正な電子メールを送信します。 多くの場合、添付ファイルには、メールやファイル共有 Web サイトなどの別のサイトにサインインしてドキュメントを開くように求めるメッセージが含まれています。 サインイン資格情報を使用してこれらのフィッシング サイトにアクセスすると、攻撃者は自分の情報にアクセスできるようになり、ユーザーに関する追加の個人情報を取得できます。

他の脅威を提供するフィッシングメール

フィッシングメールは効果的であることが多いため、攻撃者はそれらを使用して、電子メール内のリンクや添付ファイルを介して ランサムウェア を配布することがあります。 実行すると、ランサムウェアによってファイルが暗号化され、身代金のメモが表示されます。これにより、ファイルにアクセスするために合計金額を支払うように求められます。

また、テクニカル サポート詐欺 Web サイトへのリンクがあるフィッシングメールも見てきました。 これらの Web サイトでは、さまざまな恐怖の戦術を使用して、ホットラインを呼び出し、有害なデバイス、プラットフォーム、またはソフトウェアの問題を解決する不要な "テクニカル サポート サービス" の支払いを行います。

スピア フィッシング

スピア フィッシングは、高度にカスタマイズされた魅力的なコンテンツを含む標的型フィッシング攻撃です。 攻撃者は通常、目的のターゲットに関するソーシャル メディアやその他の情報ソースを調査することで、偵察作業を行います。

スピア フィッシングには、偽のサイトにログインして資格情報を漏らす詐欺が含まれる場合があります。 私はまた、自動的にマルウェアをインストールするリンクをクリックして、ドキュメントを開いてあなたを誘い込むかもしれません. このマルウェアを所定の場所に置き、攻撃者は感染したコンピューターをリモートで操作できます。

埋め込まれたマルウェアは、高度な永続的な脅威 (APT) と呼ばれる、より高度な攻撃のエントリ ポイントとして機能します。 APT は、長期間にわたってデータの制御と盗用を確立するように設計されています。 攻撃者は、より隠れたハッキング ツールを展開したり、他のコンピューターに横移動したり、特権アカウントを侵害したり、特権アカウントを作成したり、侵害されたネットワークから定期的に情報を流出させたりしようとする可能性があります。

捕鯨

捕声は、特定の企業内の高レベルまたは上級幹部に対して、資格情報や銀行情報へのアクセスを求めるフィッシングの一種です。 電子メールの内容は、法的召喚状、顧客の苦情、またはその他のエグゼクティブの問題として書き込まれる場合があります。 この種の攻撃は、organization内の APT 攻撃にもつながり得る。

ビジネス メールの侵害

ビジネス 電子メール侵害 (BEC) は、外国のサプライヤーと頻繁に仕事をしたり、電信送金を行ったりする企業を対象とする高度な詐欺です。 BEC 攻撃者が使用する最も一般的なスキームの 1 つは、スピア フィッシング攻撃を通じて会社のネットワークにアクセスすることです。 攻撃者は、自分がターゲットとしている会社と同様のドメインを作成するか、電子メールを偽装してユーザーを詐欺し、送金の個人用アカウント情報を公開します。

フィッシング攻撃の詳細

最新のフィッシング攻撃、手法、傾向については、 Microsoft セキュリティ ブログで次のエントリを参照してください。