速報
» 2020年05月01日 15時57分 公開

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害

詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 シンガポールのセキュリティ企業Group-IBは2020年4月30日、世界各国で企業の幹部や経営陣を狙った高度なフィッシング詐欺攻撃が発生し、150社以上で連鎖的な被害が続出していることを突き止めたと発表した。攻撃者がMicrosoftのコンテンツ共有サービス「Microsoft Sway」を悪用していることから、Group-IBはこの攻撃を「PerSwaysion」と命名している。

攻撃の起点となるファイルは正規の通知そっくりに作り込まれている 攻撃の起点となるファイルは正規の通知そっくりに作り込まれている(出典:Group-IB)

 Group-IBによると、PerSwaysionによる攻撃は2019年半ばごろから確認された。主に金融機関や法律事務所、不動産会社が標的とされ、各社で「Microsoft 365」の電子メールが不正アクセスの被害に遭っている。攻撃者は不正侵入した電子メールから入手した情報をもとに、社内や取引先へと標的を広げていた。

主なターゲットと具体的な手口は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ