リプライチェーンメール攻撃とは、正規のメールアカウントに不正にアクセスし、会話のスレッドにまぎれてマルウェアや危険なリンクを挿入したメールを送信する攻撃です。
リプライチェーンメール攻撃は、メールのアカウントの乗っ取りから開始されます。
ハッカーは、過去に成功した不正アクセス、クレデンシャルダンプ、またはクレデンシャルスタッフィングまたはパスワードスプレイング攻撃などの情報を利用して、メールアカウントにアクセスし、会話のスレッドを観察して、その会話の流れの中にマルウェアや危険なリンクを挿入する機会を探します。
このテクニックが特に有効なのは、メールの受信者がその時点ですでに相手を信頼しているためです。
攻撃者は、外部参加者としてメールの会話に加わるわけではなく、元の参加者の正当なアカウントからメールを送信します。
攻撃者はメールのスレッド全体を見ることができるので、前の会話の内容に従ってスパムメールを書くことができます。受信者はすでに送信者を信頼しているため、悪意のある添付ファイルや危険なリンクが含まれていても、それらしいものがあればクリックしてしまう可能性が高くなります。
侵入の事実や自分の行動の痕跡をアカウントの所有者から隠すために、ハッカーはメールの受信に別の受信箱を使うことがよくあります。
たとえば、メールクライアントのルールを使って、特定のメールを通常の受信箱ではなく別のフォルダ (アカウントの所有者が見る可能性の低いゴミ箱フォルダなど) に転送することができます。このテクニックを使えば、もしAさんがBさんのフィッシングメールに返信しても、メールは別のフォルダにルーティングされ、Bさんはそれに気づかないはずです
別の方法では、アカウントを乗っ取った後、ハッカーはメールクライアントの設定を変更し、特定の人からのメールが別のアカウントに転送されるようにします
アカウント所有者に気づかれないようにするもうひとつのテクニックは、受信メールに含まれる「フィッシング」や「ハッキング」などのキーワードをスキャンして、受信メールを削除するか、定型文で自動応答するルールを作ることです。これにより、疑わしい同僚や心配している同僚が「ハッキングされていませんか」などのメールを送ってくるのを防ぐことができます。
Comments