「ソーシャルエンジニアリング攻撃」とは? 銀行破綻が“絶好な機会”になるワケ:Cybersecurity Dive
相次ぐ銀行破綻は、サイバーセキュリティにも多大な影響を与える可能性がある。脅威ハンターやセキュリティ専門家が警告する「ソーシャルエンジニアリング攻撃」とは何か。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Silicon Valley Bank(以下、SVB)とSignature Bankの経営破綻は、さまざまな分野にパニックをもたらすことが懸念されている。サイバーセキュリティもそのうちの一つだ。
「ソーシャルエンジニアリング攻撃」とは?
これらの深刻なニュースをきっかけに、「ソーシャルエンジニアリング攻撃」の新たな手口が生まれる恐れがある。
セキュリティ企業であるProofpointの研究者は、暗号資産(の事業者)を偽装した攻撃者が今回の“銀行危機”を悪用して展開する「フィッシングキャンペーン」を観測した。複数の企業で脅威ハンターやサイバーセキュリティ担当者として活動する専門家が、悪意のある活動に注意するよう警告している。
攻撃者はただ単にこうしたパニックが起きそうなニュースを追いかけるだけではなく、社会における関心が高まっている瞬間を捉えて、潜在的な被害者を狙うための新しい方法を見つけだす。フィッシングやビジネスメール詐欺の攻撃は、しばしば大事件に関する恐怖や不確実性に乗じる形でカスタマイズされる。それが「ソーシャルエンジニアリング攻撃」だ。
危機に乗じる攻撃者
米サイバーセキュリティ・社会基盤安全保障庁(CISA)の担当者は「われわれは状況を注意深く監視している。しかし、現在、SVBに関連したサイバー攻撃や事件は追跡していない 」と述べる。
サイバーセキュリティの専門家は、攻撃者が今回の銀行危機をサイバー攻撃のきっかけにする可能性があるとみている。
サイバーセキュリティサービスを提供するArctic Wolfのアダム・マレルCISO(最高情報セキュリティ責任者)は電子メールで「結局のところ、こうした危機は緊急性を生じさせることにつながり、攻撃者にとって良い機会になり得る」と述べた。
Arctic Wolfは目立った脅威は観測していないものの、2023年3月10日に連邦規制当局がSVBの預金者を保護すると発表した後、SVBに関連する新規登録ドメインの増加を確認した。同社は、これらのドメインの一部がフィッシング攻撃のハブとして機能することを予想している。
「専門家は、偽装されたメールアドレスや、緊急対応を促すために作成された詐欺メールに対して細心の注意を払い、あらゆるやりとりに慎重になるべきだ」(マレル氏)
企業は金融取引に特に用心し、フィッシングやビジネスメール詐欺を防ぐために注意を払う必要がある。
2023年3月10日に発表された年次報告書によると(注1)、2022年にFBI(米連邦捜査局)のインターネット犯罪苦情センターに報告されたサイバー犯罪の種類としてはフィッシングが最も多かった。フィッシングは約30万件報告されており、これは2022年にFBIに報告されたサイバー犯罪のほぼ5分の2を占める。
フィッシングは脆弱な従業員をターゲットにする
請求や支払いのために銀行情報へのアクセス権限を持つ財務担当者は、フィッシングやビジネスメール詐欺を攻撃者にとって最適なターゲットだ。
Cynetの共同設立者兼CEO(最高経営責任者)のエヤル・グルナー氏は「財務部門のノートパソコンへのアクセスを許すと、攻撃者に大きな利益をもたらす恐れがある。SVB破綻によって混乱と恐怖が渦巻いている今、SVBの顧客企業で勤務する従業員は特に無防備な状態にある。被害者がSVBの顧客で口座が凍結されている場合、別のアカウントが奪われると事態はさらに急速に悪化する可能性がある」と話す。
セキュリティサービスを提供するExpel のグレッグ・ノッチCISOは「詐欺の機会は膨大にある。標的にされるのはSVBの顧客だけではない。SVBの顧客と取り引き関係にある全ての人が対象だ」と述べる。
「ビジネスにおける取引の支払い情報に多くの変更が生じ、カウンターパーティーリスクが生じる。今後数週間、取引先に対して緊急対応が増えるため攻撃者が取り引きに気づかない場合もある」と同氏は付け加えた。
数日のうちに2つの銀行が破綻し、銀行危機が拡大するとの懸念が広がっている状況は、混乱につけ込んで悪事を働く攻撃者にとって絶好の機会が到来した。
「攻撃者は常に新たな“機会”を窺っている。混乱し、どこに頼ればいいか分からないような混沌(こんとん)とした状況の中で、人は役に立つかもしれない電子メールをランダムに開く傾向がある。人々が混乱しておびえ、答えを探し求めるほど攻撃者にとっては有利な状況になる」(グルナー氏)
(注1)FEDERAL BUREAU of INVESTIGATION Internet Crime Report 2022(INTERNET CRIME COMPLAINT CENTER)
(初出)Bank failure panic fuels moment of opportunity for threat actors
関連記事
シリコンバレーバンクの危機で分かったペイメント系スタートアップの明暗
スタートアップが頼りにしていた金融機関の破たんはペイメント系スタートアップ企業の経営にも大きな影を落とした。一方でこれを商機と見る企業もある。
会社に残る方も「ツラい」? “レイオフの嵐”を生き残ったエンジニアを待ち受ける現実
レイオフが吹き荒れる米国。生き残ったエンジニアが直面する事態が調査で明らかになった。エンジニアの人材市場の逼迫(ひっぱく)が続き、“売り手市場”とも言える現在、より「ツラい」のはレイオフされる者か、それとも会社に残る者か。
「取引先から届いたそのメール、“なりすまし”かも」 IPAがビジネスメール詐欺事例を紹介
情報処理推進機構がビジネスメール詐欺の事例を公開した。事例の中には気付かずに偽口座に送金してしまったケースもあれば、「あること」を実施したことで被害を未然に防いだケースもある。何が「分かれ道」になったのか。
CISAのレッドチームが重要インフラプロバイダーに攻撃を仕掛けた結果は
CISAは大規模な重要な社会インフラ提供者に向けてレッドチームによる演習を実施した。近年、サイバー攻撃の標的になる機会が増えている社会インフラ提供者はレッドチームによる攻撃を防御できたのか。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
ITmediaはアイティメディア株式会社の登録商標です。