最近では、デジタル空間でフィッシング攻撃から安全な場所はほとんどありません。 Microsoft Teams など、信頼できると思われるアプリケーションやプラットフォームでさえ、現在、悪意のある攻撃者によってフィッシング メッセージを送信するために悪用されています。
多くのエンド ユーザーは、電子メールやその他のメディアなどの従来のフィッシング攻撃の危険性を認識しています。ただし、Microsoft Teams などのアプリケーションもフィッシング ベクトルとなる可能性があることに注意する必要があります。通常、企業コミュニケーションのための安全なツールと考えられている Microsoft Teams が、最近フィッシングの標的になっており、最近の DarkGate のケースのように、サイバー犯罪者が「外部アクセス」機能を使用して複雑な攻撃を仕掛けていることがマルウェアによって示されています。
外部アクセスの悪用
Microsoft Teams は多くの場合、自分の組織内でのみ使用されますが、Microsoft はデフォルトで外部アクセスを有効にしています。これにより、企業のメンバーは組織外のユーザーを Teams チャットに追加できるようになります。この機能は、悪意のある攻撃者に、訓練を受けていないユーザーや無知なユーザーを攻撃する新たな機会を与えます。
したがって、ユーザーは「.onmicrosoft[.]com」ドメインについては特に注意する必要があります。一見本物のように見えても、残念ながらそうではないからです。攻撃者は、このドメイン経由で二重拡張子を持つ悪意のあるファイルを送信します。これは、ユーザーに PDF ファイルであると信じさせることを目的としています。ただし、このファイルを開くと DarkGate マルウェアがインストールされます。例えば、拡張子が二重の添付ファイルは「.pdf.msi」となります。この 2 番目の拡張子は通常、ファイル システムによって隠されています。ユーザーはビジネス PDF ファイルをダウンロードしていると思っていますが、代わりに悪意のあるインストーラーを受け取ります。
組織を守るためには、フィッシングなどの脅威をユーザーに認識させることが重要です。セキュリティ意識向上トレーニングは、従業員に健全なレベルの疑いを植え付け、ソーシャル エンジニアリング手法を特定できるようにするのに役立ちます。このようなトレーニングを実施することで、従業員は日々、より賢明なセキュリティ上の意思決定を行うことができ、サイバー脅威によってもたらされるリスクを軽減できます。 (Martin J. Krämer、KnowBe4 セキュリティ意識向上推進者)
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。
トピックに関連する記事