EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も 2020年のフィッシング攻撃を振り返る

edited by Security Online   2021/05/28 08:00

 フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用して、本人になりすましてフィッシングメールを送信している。今回は、2021年に活発化すると見られる新たな攻撃について紹介する。

漏えい情報で不正ログインし送信する「本人からのフィッシング」

 2020年の後半は、マルウェア「Emotet」が猛威をふるった。EmotetはWord形式のファイルが添付されたメールにより拡散し、ファイルの「コンテンツの有効化」をユーザーがクリックすることで感染する。感染すると、SMBというファイル共有のためのプロトコルを使ってネットワーク内に感染を広げていく。

 Emotetは2021年1月に、ユーロポール(欧州刑事警察機構)をはじめとする8カ国の法執行機関などの共同作戦によりテイクダウンされた。一部のサイバー犯罪者グループのメンバーが逮捕され、Emotetへの司令に使用されていたC&C(コマンド&コントロール)サーバーも差し押さえられ、Emotetは無害化されている。

 しかし、Emotetの手法は特別に新しいものではない。マイクロソフト「Office」ファイルのマクロの有効化でマルウェアに感染させる手法や、感染を拡大するためにSMBを使用することも、過去に例がある。つまり、第二、第三のEmotetが登場する可能性は大いにある

 また、Emotetで特筆すべき点は、マルウェアメールが送られる前の段階にある。Emotetが悪用するメールは、メールのやり取りをしている実在の人物から送られてくる。フィッシングメールの多くは実在するサービスや知り合いなどを装い、送信元を偽装していた。しかしEmotetでは、「Outlook Scraper」などのツールを使って、感染したパソコン上のメールにアクセスし、やり取りに割り込む

Emotetによるメールの例(IPAの注意喚起より)

Emotetによるメールの例(IPAの注意喚起より)
[画像クリックで拡大]

 つまり、送信元を偽装しているのではなく、本人からマルウェアメールが届く。実際にメールをやり取りしているため、添付ファイルを開いてマクロを有効化してしまいやすい。最初にパソコンを乗っ取ってからメールを送信する手法は、標的型攻撃のような高度な攻撃で確認されていたが、Emotetの登場により手軽に使えるようになったわけだ。

 本人になりすましてメールを送るケースは、今後も懸念される。それは世界中で毎日のように発生している情報漏えいだ。情報漏えいは、詳細な個人情報が流出するケースは少なく、その多くはIDとパスワードの組み合わせ(ログイン情報)である。しかし、IDはメールアドレスであることが多く、パスワードも使い回されるケースが多い。

 サイバー犯罪者は、漏えいした大量のログイン情報を使って、別のサービスへのログインを試している。パスワードを使い回していると、たとえばプレゼントの応募のために作成したアカウントでMicrosoft 365にログインできてしまうかも知れない。そうすると、サイバー犯罪者はメールやアドレス帳を自由に参照できる。パスワードの管理はしっかりと行いたい。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 伊藤 利昭(イトウ トシアキ)

    Vade Secure株式会社 カントリーマネージャー   2020年1月に就任し、日本国内におけるVade Secureのビジネスを推進する責任者です。これまで実績を重ねてきたサービスプロバイダー向けのメールフィルタリング事業の継続的な成長と、新たに企業向けのメールセキュリティを展開するにあたり、日本国内のパートナーネットワークの構築に注力しています。   1982年に國學院大學 経済学部を卒業後、日本のシステムインテグレーターにてシステム技術者、事業企画等を担当、その後外資系ソフトウェア企業に転身。スターリングソフトウェア、RSAセキュリティ、F5ネットワークスにおいてマーケティング&ビジネスディベロップメント部門を統括しました。2010年からはシトリックス・システムズにてマーケティング、ビジネスディベロップメント、アライアンス部門の統括、モビリティやクラウドなどの新規事業分野の立ち上げ、ディストリビューション部門の責任者を務めました。2017年にはPulse Secureのカントリーマネージャーとして、日本および韓国市場における販売拡大に尽力し、働き方改革、在宅勤務を推進するソリューションの浸透をパートナー企業とともに進めました。

バックナンバー

連載:フィッシング詐欺の最新動向と対策
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5