TOPセキュリティ > ネットワークアクセス盗む4つの攻撃手口(前)

セキュリティ

ネットワークアクセス盗む4つの攻撃手口(前)

2022/04/19

Susan Bradley CSO

 フィッシング詐欺やマルウエアなど、招かれざる攻撃に対する防御は、技術的な手段だけでは完結しない。我々がメールを使い始めたころから現在に至るまで、人々の心の隙を突く攻撃は日々見られる。

Credit: Farakos / Getty Images
Credit: Farakos / Getty Images

 筆者が思い出すのは、2000年ごろに世界的に流行したワーム「ILOVEYOU」だ。メールを通じて感染を広げ、IT(情報技術)業界も対応に追われた。「ILOVEYOU」と書かれたメールを見て、その添付ファイルを開くというのは、いかにも軽率な行為だが、実際にそうした人は大勢いた。

 不正なメールなどの攻撃を受けた際には、ウイルス対策ソフトやエンドポイントセキュリティーの類いが警告を出してくれるものと人々は楽観している。しかし、現実にはそうならないことが多い。技術的な防御手段が必ずしも効かない原因の1つは、人々の心の隙を突いて防御を回避するための策を攻撃側が講じていることだ。今回の記事では、その4つの手口を解説する。

1. 標的となる本人への接触

 1つ目は、標的の本人に直接接触する手口だ。先日、米SocialProof SecurityのCEO(最高経営責任者)Rachel Tobac氏が、映画プロデューサーのJeffrey Katzenberg氏に対し、本人の同意のもとハッキングを仕掛けた事例がある。Tobac氏はまず、Katzenberg氏の右腕と考えられる人物の情報を、公にされている情報源から探った。そして、この人物のメールアドレスに似たドメインのアドレスからKatzenberg氏宛のフィッシングメールを送ったうえで、この人物のものに偽装した電話番号とボイスチェンジャーを使ってKatzenberg氏に電話をかけ、メールを開くように指示した。Katzenberg氏はこれに従い、メールのリンクをクリックした。こうして、Tobac氏のハッキングは成功し、Katzenberg氏が使っているパソコンのさまざまな情報にアクセスできるようになった。

↑ページ先頭へ