Doctor Web Pacific 江川です。
日経xTECHで表記の情報が公開されましたので、ご紹介します。
■ フィッシング詐欺の現状
フィッシング詐欺の被害報告は毎月10万件以上に上り、依然として減少していない状況です。その背景には、攻撃者を支援する**PhaaS(Phishing as a Service)**と呼ばれるクラウドサービスの存在があります。
■ PhaaSの仕組み
攻撃者はPhaaSに料金を支払うことで、標的ユーザーに対して偽のログインサイトを送信し、パスワードを盗むことができる仕組みを提供しています。近年では「Morphing Meerkat」というグループのPhaaSが注目されています。
■ 動的なフィッシングサイト生成
ユーザーが利用しているメールサービスを判別し、即座に同じように見せかけた偽ログイン画面を動的に生成する技術を持っています。DNSサーバーのMXレコードを調べ特定のドメインが利用するメールサーバー情報を取得し、それに応じた偽のログイン画面(114種類のテンプレート)を表示することができます。
■ 高度な詐欺手口
偽ログイン画面では、ユーザーが入力したパスワードが盗まれています。最初のログイン試行では「パスワードが無効」と表示され、2回目以降は本物のログインページにリダイレクトされることでユーザーの不信感を回避しています。
■ 対象は個人だけでなく企業
企業のクラウドメール(Gmail、Outlook、Office365など)も標的であり、アカウントが乗っ取られると情報漏洩、BEC(ビジネスメール詐欺)、マルウェア拡散など深刻な被害に発展する可能性があります。
■ 対策
企業は**多要素認証(MFA)**の導入などにより、万が一パスワードが盗まれても被害を防ぐための対策が求められています。
(ニュース本文は以下をご覧ください)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/040700193/
