Check Point Software Technologiesは10月2日(米国時間)、「5,000 Fake Microsoft Emails that Your Employees Could Fall For - Check Point Blog」において、過去1カ月においてMicrosoftの従業員または関連ベンダーを装う5,000件超のフィッシングメールを検出したとして、注意を喚起した。メールは非常に高度な難読化技術を使用しており、一般ユーザーが異常を認識することはほぼ不可能とされる。
5,000 Fake Microsoft Emails that Your Employees Could Fall For - Check Point Blog
○フィッシングメールの例
Check Pointはフィッシングメールの例を1つ挙げている。メールのスタイルはMicrosoftから送付されるものと非常によく似ており、文法に異常はみられないという。Microsoftのアイコンも正規と同じものを確認できる。
Microsoftを装う最近のフィッシングメールの例 引用:Check Point
送信元アドレスには正当な管理者として判別できる組織のドメインが表示され、従来のフィッシングメールでよく見られた不審なドメインは表示されない。本文に記載のリンク先には、MicrosoftやBingのオープンリダイレクトなどが使用される。
このように新しいフィッシングメールでは、外観上の不審点が徹底的に排除されている。そのため、メールヘッダーなどを分析できない一般ユーザーは詐欺を認識できず、リンクやボタンをクリックする可能性がある。
○対策
Check Pointは本件のような攻撃を回避するために、企業のセキュリティ担当者に対して次に示す対策の実施を推奨している。
攻撃者がAI(Artificial Intelligence)を使用するようになり、文法の誤りなどを検出の手段として使えなくなった。この事実を従業員教育に取り入れ、組織全体で知識を共有する
従業員が使用しているすべてのソフトウェアを常に最新の状態に維持する
AIを活用した高度なセキュリティソリューションを導入する
サイバー犯罪者はAIを悪用して攻撃を進化させている。このような攻撃に対抗するため、企業や組織もAIを活用し、より高度なセキュリティ体制を構築することが望まれている。
わくわくメール
ITトピックス
ITランキング
- 1
NEC、日本向けの生成AIを開発 - 130億パラメータで動作するLLM画像あり
- 2
初秋の京都でモシュ印とコケ寺リウムを楽しむ旅〜2日目金戒光明寺、圓光寺、三千院〜画像あり
- 3
Windows 11搭載PCを買ったら最初にやっておきたいこと【アプリ編】画像あり
- 4
富士ソフト、「AWSを活用したIoTプラットフォーム」提供開始画像あり
- 5
Windows版Excel、ユーザーからの要望に応えてある機能を高速化画像あり
- 6
Outlookのアップデートにバグ、ファイル開くとセキュリティ通知画像あり
- 7
平行スタッキングで、省スペースに収納!肘付きミーティングチェア2脚セット画像あり
- 8
富士通、イスラエルにデータ&セキュリティ関連の研究拠点新設
- 9
ファストリ、ユニクロやGUなどグループ情報システムで個人情報の取り扱い不備画像あり
- 10
Microsoft装うフィッシングメール、被害者が気づくことはほぼ不可能画像あり