LinkedInがフィッシング攻撃で最も詐称されるブランドとなり、世界レベルで全体の52%以上を占めていることがわかりました。
当社の最新レポートでは、攻撃者がソーシャルネットワークを活用するという新たなトレンドが浮き彫りになっており、今や運送会社やGoogle、Microsoft、Appleなどのテクノロジー大手を抑えて、標的の第1位となっています。
LinkedInが最も標的とされたブランドであることに加え、WhatsAppもトップ10入りを果たし、全世界のフィッシング関連攻撃のほぼ20件に1件を占めています。
このデータは、サイバーセキュリティ企業のチェック・ポイントが、フィッシングインシデントにおけるLinkedInブランドの不正使用が劇的に増加したことを報告したものです。
2番目になりすまされていたブランドは、以前はトップだったドイツの荷物配送DHLです。
その要因として、ホリデーシーズンでの買い物が増えたことが挙げられます。
DHLとFedEx、Maersk、Ali Expressを合わせると、2022年の最初の3ヶ月間で出荷関連のフィッシングメッセージは21.8%を占め、依然として大きな部分を占めています。
チェック・ポイントが提供したLinkedInのなりすましサンプルでは、ターゲットの受信トレイに届くフィッシング・メールは、LinkedInのロゴや企業特有のスタイルが採用されており、サイトにログインさせるたり、コネクションに追加したりなどの要求が書かれています。
「Accept」ボタンをクリックすると、非公式URLにホストされている実際のLinkedInログインページのように見えるフィッシングサイトに被害者が移動します
最近、サイバーセキュリティ会社Vadeも報告したように、ソーシャルメディアフィッシングは増加傾向にあります。
これは、これらのプラットフォーム上のアカウントを乗っ取ることで、攻撃者が多くの実用的な攻撃の糸口を広げることができるためです。
例えば、ハッカーは、侵害されたソーシャルメディアのアカウントを使用して、非常に効果的なスピアフィッシング攻撃を行ったり、マルウェアホスティングサイトへのリンクを投稿したり、信頼するユーザーに直接スパイウェアを送信したりすることができます。
LinkedInはプロフェッショナルに特化したソーシャルメディアであるため、攻撃者は特定の企業や組織の従業員など、関心の高いターゲットに対してスピアフィッシング攻撃を行うことを目的としていると思われます。
また、求人情報を装った偽装文書を特定のターゲットに送り、ファイルを開かせ、悪意のあるマクロコードを起動させるという悪用シナリオも想定されます。
例えば、北朝鮮のハッカーは過去にLinkedInを利用した複数のスピアフィッシング・キャンペーンを展開し、非常に効果的であることが証明されています。
ただ今回チェック・ポイントが記録した規模は、LinkedInを利用したなりすましが、もはやLazarusのような高度で標的を絞った脅威グループに限られたものではないことを示唆しています。
Comments