中東での戦争の長期化に伴うサプライチェーン不安を悪用したフィッシングが横行していることが分かった。
AhnLabは最近、単価引き上げの公文に偽装してアカウント情報の窃取を試みるフィッシングメールが出回っていると15日に明らかにした。
AhnLabによると、攻撃者は「単価引き上げ公文」という件名のメールで協力会社を装い、フィッシングメールを拡散した。メール本文には「最近の原材料価格上昇によりやむを得ず単価引き上げを実施する」という文言を入れ、関連公文を確認するよう装って添付ファイルのクリックを誘導した。
メールに添付された「単価引き上げ公文」のPDFファイルを実行すると、PDFビューアをダウンロードする必要があるという画面が表示される。画面の「ダウンロード」ボタンにはハイパーリンクが挿入されており、これをクリックするとログインページに偽装したフィッシングサイトへ接続される。
利用者がPDFビューアのダウンロード手続きと誤認して偽のログイン画面にメールアカウントとパスワードを入力すると、当該情報が攻撃者のサーバーに送信される。AhnLab関係者は「奪取されたアカウント情報は企業内システムへの侵入、追加のフィッシング攻撃など多様な悪性行為に悪用され得るため注意が必要だ」と述べた。
AhnLabは被害予防のため、送信者メールアドレスのドメイン有効性確認、送信者が不明確なメール内の添付ファイルおよびインターネットアドレス(URL)の実行禁止、PC・OS(運用体制)・SW(ソフトウェア)・インターネットブラウザーなどに対する最新のセキュリティパッチ適用、ウイルス対策ソフトのリアルタイム監視機能の有効化など、基本的なセキュリティ手順を守るよう呼びかけた。
今回の事例を分析したイ・イクギュAhnLab分析チームマネジャーは「最近の中東発の原材料需給不安、メモリー価格の急騰など業界の関心が高いイシューを悪用し、正常な業務メールと誤認させるフィッシングの試みが続く可能性がある」とし、「業務関連のメールであっても送信者のメールアドレスや添付ファイル、URLの真偽を必ず確認し、疑わしいウェブサイトには個人情報およびアカウント情報を決して入力してはならない」と語った。