TOPセキュリティ > 最近のソーシャルエンジニアリングの手口(後)

セキュリティ

最近のソーシャルエンジニアリングの手口(後)

2021/05/13

Derek Slater CSO

6:テキストメッセージ詐欺

 テキストメッセージを使ったソーシャルエンジニアリングは以前からあるが、現在は特に目立っている。その点を指摘するのは、プライバシーとセキュリティを専門とするRebecca Herold氏だ。

 「電話ではなくテキストメッセージを使ったコミュニケーションを好む人が多い世の中になりつつある。機密性が高い情報をテキストメッセージでやりとりする例もよくある」

 昨年は、日用品や食料品の配達が広がったことで、宅配絡みの詐欺メッセージが増えた。そのほか、新型コロナの給付金に関する情報とうたう詐欺メッセージも多かった。国税当局のサイトに似た偽サイトに誘導し、誕生日や社会保障番号などの個人情報を入力させる手口だ。

 Herold氏は、米保健福祉省をかたる偽メッセージも確認している。新型コロナのオンラインテストが義務づけられていると称して、リンクをクリックさせようとするメッセージだという。

 「そこから先は、一般的な詐欺の手法と同じだ。個人情報を盗まれたり、マルウエアを送り込まれたりする」

 QRコードを使った攻撃と同じで、セキュリティ意識や注意のレベルが十分でないことが、被害につながっている。

7:類似ドメインの使用

 正規のドメインに似た偽ドメインを利用する攻撃の手法をタイポスクワッティングという。Carpenter氏によると、ビジネスメール詐欺(BEC)でこうした類似ドメインが使われる事例は多い。正規のドメインに見せかけることで、アクセスしても大丈夫だという安心感を抱かせている。

 類似ドメインの手法はさまざまだ。ドメイン名のつづりが微妙に違ったり(例えば「Google」ではなく「Gooogle」)、トップレベルドメインが違ったり(例えば「.co.uk」ではなく「.uk」)といった例がある。かつては、この手の偽ドメインのサイトは、いい加減な作りであることも多かったが、最近では、本物そっくりの巧妙なデザインで、高度な機能を備えていることがある。

 「ソーシャルエンジニアリングの被害にあう人は、うまく安心感を抱かされたり、あるいは、攻撃者の術中にはまる形で安心感を求めたりしていることが多い」とCarpenter氏は言う。

 類似ドメインのサイトの用途としては、マルウエアの配布、ログイン欄でのアカウント情報の取得、クレジットカードなどの個人情報の取得といったものがある。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ