スピアフィッシングとランサムウェアを組み合わせた複合型攻撃の脅威

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > スピアフィッシングとランサムウェアを組み合わせた複合型攻撃の脅威

スピアフィッシングとランサムウェアを組み合わせた複合型攻撃の脅威
Christine Barry

2017年07月11日

Social Engineer Newsletterの最新版に、ランサムウェアの背後にある心理作戦に関する記事が掲載されています。作者であるマイク・ハドナギー(Mike Hadnagy)氏は、ユーザがランサムウェア攻撃に引っ掛かる理由とその対策を解説しています。

ハドナギー氏はいくつか例を挙げていますが、その1つが、数ヵ月前に彼の友人に実際に起こった出来事です。ある日、友人が職場で請求書を処理していたところ、メールが送られてきました。問題はなさそうだったので、開いてみたところ、請求書のようなファイルが添付されていました。ところが、このメールの送信元がサイバー犯罪者だったことに気付かなかったのです。メールと添付ファイルを開いた後すぐに、Cerberランサムウェアの画面が開きました。

この攻撃のしくみは明らかです。仕事に熱中している被害者は、仕事(メール処理)を次々と機械的に処理していたので、攻撃者の細工に気付かなかったのです。   このような攻撃については、これまでこの記事この記事でも取り上げています。   セキュリティ保護の最大の弱点はユーザであり、その原因にはセキュリティ疲労や注意の散漫などがあります。サイバー犯罪者はこの弱点を悪用し、巧妙になりすましたメールで特定の個人を狙っています。

2016年末までに、ランサムウェアの新たな配信方法としてフィッシングが使用されるようになりました。ボットネットとWebサイトへの侵入もよく悪用される方法ではありますが、ランサムウェアとフィッシングを組み合わせた攻撃が増加しています。フィッシング対策に取り組むある企業によると、今年の3月の時点で、フィッシングメールの93%にランサムウェアが仕込まれていました。フィッシングメールの総数が630万件であることを考えると、ランサムウェア攻撃が多発する可能性があります。

サイバー犯罪者は、若干のカスタマイズを行ったフィッシングメールを大量送信します。この1例が、「HR責任者」や「採用担当者」に宛てた「履歴書」という件名のメールでしょう。   HR部門のスタッフがこのようなメールを受信した場合、履歴書が添付されたメールだと思うのも無理はありません。自分宛てのメールでなくても、つい添付ファイルを開いてしまうかもしれません。これが、攻撃者がネットワークに侵入する手口なのです。では、「HR@companyxyz.com」というような一般的なアドレス宛てに攻撃者がメールを送信する場合、何件くらい到達するのでしょうか。

この例のフィッシングの成功率は、およそ30%とあまり高くありません。   添付ファイルをブロックするメールセキュリティゲートウェイがクラウドに導入されている場合、成功率はさらに低くなります。ところが、これよりも巧妙で危険な攻撃が存在し、ハドナギー氏の友人もこのタイプの攻撃の犠牲者になっています。これは「スピアフィッシング」と呼ばれる攻撃であり、犯罪者はターゲットの身辺調査を行った後で攻撃を仕掛けます。

スピアフィッシング攻撃は、他人になりすましたメッセージを使ってターゲットを誘導します。誘導する操作としては、細工した貼付ファイルのオープン、支払請求の送信、細工したWebサイトへの資格情報の入力などがあります。メールは身辺調査で得たデータをもとに作成されているので、信憑性が高く、被害も大きくなりがちです。他の攻撃よりもフィッシングの成功率は高いので、このタイプの攻撃は増加傾向にあります。2016年に発生したサイバー攻撃の90%以上がスピアフィッシングでした。   昨年末の時点で、スピアフィッシング攻撃は前年比で55%も増えています。

オスターマン(PDF)やSANS Instituteといったリサーチグループでも報告されていますが、スピアフィッシングとランサムウェアを組み合わせた複合型攻撃は威力が大きく、危険度も高くなります。スピアフィッシング攻撃には実質的な危険があり、ランサムウェア攻撃も含まれている可能性は高いと言えます。複合型のスピアフィッシング攻撃には、次のようなリスクも存在します。

  • ・個人や企業の資格情報の窃取。アカウントの不正アクセスに悪用される
  • ・APT(標的型攻撃)。ステルスモードでネットワークに潜伏し、偵察を行う
  • ・ネットワークからの情報窃取。被害者はデータが公開/売却されるまで気付かない
  • ・ボットネットソフトウェアによるコンピュータのハイジャック

_これ以外にもさまざまなリスクが存在し、今後も新たなリスクが登場するでしょう。

ハドナギー氏の記事では、このようなリスクを軽減する4つの対策が紹介されており、被害にあった場合の連絡先情報も掲載されています。是非、こちらで記事をお読みください。ここでも重要になるのは、階層型セキュリティとデータ保護、エンドユーザのトレーニングと意識向上です。このような攻撃からエンドユーザを保護するには、継続した注意喚起が不可欠です。

バラクーダネットワークスが提供する階層型セキュリティとデータ保護については、こちらのWebサイトをご覧ください。ランサムウェア対策について詳しくは、こちらのサイトブログ記事をご覧ください。

マイク・ハドナギー氏とつながりたい方は、LinkedInをどうぞ。


*本内容はBarracuda Product Blog 2017年 6月8日 Spear phishing and ransomware are a perfect match を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら