Microsoft装うフィッシングメール、被害者が気づくことはほぼ不可能

Check Point Software Technologiesは10月2日(米国時間)、「5,000 Fake Microsoft Emails that Your Employees Could Fall For - Check Point Blog」において、過去1カ月においてMicrosoftの従業員または関連ベンダーを装う5,000件超のフィッシングメールを検出したとして、注意を喚起した。メールは非常に高度な難読化技術を使用しており、一般ユーザーが異常を認識することはほぼ不可能とされる。
○フィッシングメールの例
Check Pointはフィッシングメールの例を1つ挙げている。メールのスタイルはMicrosoftから送付されるものと非常によく似ており、文法に異常はみられないという。Microsoftのアイコンも正規と同じものを確認できる。
送信元アドレスには正当な管理者として判別できる組織のドメインが表示され、従来のフィッシングメールでよく見られた不審なドメインは表示されない。本文に記載のリンク先には、MicrosoftやBingのオープンリダイレクトなどが使用される。
このように新しいフィッシングメールでは、外観上の不審点が徹底的に排除されている。そのため、メールヘッダーなどを分析できない一般ユーザーは詐欺を認識できず、リンクやボタンをクリックする可能性がある。
○対策
Check Pointは本件のような攻撃を回避するために、企業のセキュリティ担当者に対して次に示す対策の実施を推奨している。
攻撃者がAI(Artificial Intelligence)を使用するようになり、文法の誤りなどを検出の手段として使えなくなった。この事実を従業員教育に取り入れ、組織全体で知識を共有する
従業員が使用しているすべてのソフトウェアを常に最新の状態に維持する
AIを活用した高度なセキュリティソリューションを導入する
サイバー犯罪者はAIを悪用して攻撃を進化させている。このような攻撃に対抗するため、企業や組織もAIを活用し、より高度なセキュリティ体制を構築することが望まれている。