高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害

詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。

LINE

Hatena

　シンガポールのセキュリティ企業Group-IBは2020年4月30日、世界各国で企業の幹部や経営陣を狙った高度なフィッシング詐欺攻撃が発生し、150社以上で連鎖的な被害が続出していることを突き止めたと発表した。攻撃者がMicrosoftのコンテンツ共有サービス「Microsoft Sway」を悪用していることから、Group-IBはこの攻撃を「PerSwaysion」と命名している。

攻撃の起点となるファイルは正規の通知そっくりに作り込まれている（出典：Group-IB）

　Group-IBによると、PerSwaysionによる攻撃は2019年半ばごろから確認された。主に金融機関や法律事務所、不動産会社が標的とされ、各社で「Microsoft 365」の電子メールが不正アクセスの被害に遭っている。攻撃者は不正侵入した電子メールから入手した情報をもとに、社内や取引先へと標的を広げていた。

主なターゲットと具体的な手口は？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害

主なターゲットと具体的な手口は？

関連リンク