相手は本物のCEO? ビデオ会議やコラボツール悪用の成り済ましにFBIが注意喚起:この頃、セキュリティ界隈で
コロナ禍で普及したオンライン会議ツールやコラボレーションツール悪用した、成り済ましの被害が増えている。従業員の電子メールアカウントを乗っ取り、オンライン会議に参加。CEOなどに成り済まして、従業員へ送金を促すという。
勤務先のCEOからメールでオンライン会議への出席を促された。会議の画面に映っているのはCEO本人。その指示に従って送金したところ、詐欺グループの口座に振り込んでしまった――。コロナ禍で普及したオンライン会議ツールやコラボレーションツールが、そんな形で悪用されるケースが増えているという。
米連邦捜査局(FBI)は2月16日、オンライン会議プラットフォームを利用する新手の「ビジネスメール詐欺」の手口にだまされないよう、企業や組織に注意を呼び掛けた。
ビジネスメール詐欺といえばこれまでは、経営者や取引先の担当者に成り済まして電子メールで相手をだまし、送金を促すやり方が主流だった。しかしFBIによれば、2019年から2021年にかけてはオンライン会議プラットフォームを悪用したビジネスメール詐欺について、インターネット犯罪苦情センター(IC3)への報告が増加したという。
例えばCEOやCFOを装う手口では、乗っ取った電子メールアカウントから従業員にオンライン会議への出席を指示して、会議の画面にはCEOの静止画像を映し出す。音声はなし、あるいは本物そっくりに捏造した「ディープフェイク」の音声を利用して、ビデオや音声がうまく動作しないともっともらしい理由をつけ、チャットや事後のメール経由で送金を促す。
あるいは従業員の電子メールアカウントを侵害してその会社のオンライン会議に侵入し、会社の日常業務に関する情報を収集することもある。
CEOなど経営者の電子メールアカウントを乗っ取っる手口では、CEOがオンライン会議中で自分のコンピュータからの送金ができないと称し、従業員にメールで送金を指示するケースもあった。
社内チャットでマルウェア感染
一方、オンライン会議ツールと並んでテレワークに欠かせない存在となったコラボレーションツールにも、攻撃者は狙いを定めている。
セキュリティ企業Check Point傘下の米Avananは、「Microsoft Teams」に侵入してチャットに悪質ファイルを添付し、マルウェアに感染させる攻撃が、2022年1月以来、何千件も観測されていると伝えた。
この手口では、同僚などとやりとりするチャットに添付した実行可能ファイル(.exe)をエンドユーザーがクリックすると、トロイの木馬を介してマルウェアがインストールされ、コンピュータが乗っ取られるという。
攻撃者はまず、フィッシング詐欺や電子メールアカウントの乗っ取りなどあらゆる手段を使って狙った組織のTeamsアカウントに侵入する。いったん侵入してしまえば、CEOであれ、CFOであれ、ITヘルプデスクであれ、簡単に他人に成り済ますことができるとAvananは指摘する。
「ほとんどの従業員は、電子メールの相手を確認するトレーニングは受けているが、Teamsで会話している相手の名前と写真が本物かどうかを確認する方法はほとんど知らない」(Avanan)
そうした相手とのチャットにファイルが添付されていれば、ユーザーは深く考えることなくクリックしてしまいかねない。しかもデフォルトのTeamsは防御が手薄で、悪質なリンクやファイルのスキャンは限られるという。
Teamsなどの社内チャットでは、メールではまずやりとりしない情報が共有されることもある。Avananによると、病院の医師同士で患者の診療情報をTeamsで無制限に共有していた実例もあった。
Teamsの利用が増えるほど、悪用を狙った攻撃は増えるとAvananは予想する。被害を防ぐためには、全てのコミュニケーション手段を網羅するセキュリティ対策が求められるとしている。
関連記事
- メタバースでのなりすましを防ぐ 3Dアバターの本人証明ができるセキュリティ基盤 凸版印刷が開発
凸版印刷が、メタバース向けセキュリティ基盤「AVATECT」を開発した。3Dアバターの情報管理機能、唯一性を証明するためのNFT化、コピーガードとしての電子透かし付与など、他者のなりすましを防止する機能を備える。 - ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。 - 謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。その4位に「1qaz2wsx」がランクインしている。他のパスワードとテイストが若干異なるが、一体何の文字列だろうか。 - Twitter、ウクライナ情報提供アカウントを複数停止に 「人為的エラー」と公式
ウクライナ情勢が緊迫する中、Twitterで信頼性の高い関連情報を共有する複数のアカウントがロックされた。ロシアによる大量報告によるのではという懸念に対し、Twitterは「人為的エラー」であって、誤ってロックした相手に直接連絡しているとツイートした。 - BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか
連載第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。
Copyright © ITmedia, Inc. All Rights Reserved.