サイバー犯罪者がコロナ関連のフィッシング攻撃でパンデミックを悪用したのと同じように、彼らは現在、ワクチンのテーマを悪用して金銭や個人情報を盗もうとしています。
FBI は 19 月に、COVID-2020 ワクチンに関連する新たな詐欺の試みについて警告を発しました。 2021 年 XNUMX 月から XNUMX 年 XNUMX 月にかけて実施された Barracuda の分析によると、ハッカーは標的を絞ったスピア フィッシング攻撃でワクチン関連の電子メールをますます使用しています。
2020 年 XNUMX 月以降の攻撃の増加
ワクチン詐欺に関連するフィッシング攻撃 (画像: Barracuda)。
ファイザーやモデルナなどの製薬会社が 2020 年 12 月にワクチンの入手可能性を発表した後、ワクチン関連のフィッシング攻撃の数は 26% 増加しました。 XNUMX 月末までに、ワクチン関連のスピア フィッシング攻撃の平均数は、XNUMX 月から XNUMX% 増加しました。 ホリデー シーズン中は、企業への攻撃でよく見られるように、その数は横ばいになりました。
分析されたワクチン関連のフィッシング攻撃のほとんどは詐欺でしたが、ワクチン関連のテーマを使用した XNUMX つの主なタイプのスピア フィッシング攻撃が明らかになりました。それは、ブランドのなりすまし攻撃とビジネス メール詐欺です。
ブランド偽装攻撃
ここでは、サイバー犯罪者がワクチン関連のフィッシング メールを使用して、有名なブランドや組織になりすました。 メッセージには、ワクチンへの早期アクセスを促進したり、有料の予防接種を提供したり、ワクチンの適格性を確認するために個人情報を要求する医療専門家を装ったりするフィッシング Web サイトへのリンクが含まれていました。
ビジネスメール詐欺
攻撃者は、ビジネス メール侵害 (BEC) を使用して、組織内またはそのビジネス パートナー内の個人になりすます。 これは、近年最も被害の大きい電子メール脅威の 26 つであり、組織に XNUMX 億ドル以上の損害を与えています。 最近、これらの高度に標的を絞った攻撃は、ワクチン関連の問題に焦点を当てています。 バラクーダは、サイバー犯罪者がたとえば、ワクチン接種中に緊急の支援を必要とする従業員や、会社が従業員のためにワクチンを確保したと発表した人事専門家を装った攻撃を検出しました。
ハイジャックされたアカウントの悪用
ハイジャックされたアカウントの悪用によるラテラル フィッシング攻撃 (画像: バラクーダ)。
サイバー犯罪者は、フィッシング攻撃を使用して、ビジネス アカウントを侵害し、乗っ取ります。 高度なハッカーが社内に侵入すると、標的型攻撃を開始する前に偵察活動を行います。 ほとんどの場合、これらの正当なアカウントを使用して、活動が検出されてアカウントから締め出される前に、できるだけ多くの人々に大量のフィッシングやスパム キャンペーンを送信します。
Barracuda は、組織外からの電子メールだけでなく、内部通信も可視化しています。 その結果、通常は侵害されたアカウントから内部的に送信された不正なメッセージを追跡することができます。 この調査では、主要な COVID-19 ワクチンが世界中で発表および承認されると同時に、ワクチン関連のラテラル フィッシング攻撃が増加していることが示されました。
ワクチン関連のフィッシングに対する保護
1. ワクチン関連のすべての電子メールに対する懐疑論
一部の電子メール詐欺には、COVID-19 ワクチンを早期に入手する、待機リストに入れる、ワクチンを直接郵送するなどの申し出が含まれています。 これらの電子メールは通常悪意のあるものであるため、ユーザーはこれらの電子メールのリンクをクリックしたり、添付ファイルを開いたりしないでください。
2. 人工知能の利用
詐欺師は、ゲートウェイやスパム フィルターを迂回するために電子メールの戦術を適応させます。 そのため、ブランドのなりすまし攻撃、侵害されたビジネス メール、メール アカウントの乗っ取りなど、スピア フィッシング攻撃を検出して保護するセキュリティ ソリューションを導入することが重要です。 企業は、悪意のあるリンクや添付ファイルを探すだけに頼るのではなく、専用のテクノロジを使用する必要があります。 機械学習を使用して組織内の通常のコミュニケーション パターンを分析することで、このソリューションは攻撃を示す可能性のある異常を検出できます。
3. アカウントの乗っ取りに対する保護
企業は、防御を外部の電子メール メッセージだけに集中させるべきではありません。 最も壊滅的で成功しているスピア フィッシング攻撃のいくつかは、侵害された内部アカウントから発生します。 したがって、詐欺師が会社をこれらの攻撃のベース キャンプとして使用しないようにする必要があります。 繰り返しますが、人工知能を使用してアカウントが侵害されたことを検出し、ユーザーに警告し、侵害されたアカウントから送信された悪意のある電子メールを削除することでリアルタイムの修復を行うテクノロジは、適切な選択です。
4.攻撃を認識して報告するためのスタッフのトレーニング
組織は、予防接種、季節的な詐欺、およびその他の潜在的な脅威に関連するフィッシングの認識に関する最新のトレーニングを従業員に提供する必要があります。 従業員が最新の攻撃を検出し、IT 部門にすぐに報告する方法を知っていることを確認する必要があります。 また、電子メール、ボイスメール、SMS のフィッシング シミュレーションを使用して、サイバー攻撃を検出できるようにユーザーをトレーニングし、トレーニングの効果をテストし、最も危険にさらされているユーザーを特定することもお勧めします。
5. 強力な内部不正防止ポリシー
企業は、個人情報および財務情報の適切な取り扱いに関するポリシーを確立し、定期的に見直す必要があります。 転送と支払いの変更に関するすべての電子メール要求を確認する手順を設定することで、従業員がコストのかかるミスを回避できるようにします。 すべての金融取引には、複数の個人による直接または電話による確認および/または承認が必要です。
新しいフィッシング キャンペーンの洪水は、近い将来に横ばいになることはありません。 ただし、上記の対策により、組織は従業員のトレーニングとセキュリティ テクノロジの強力な多層防御を構築して、これらの攻撃のリスクを大幅に軽減できます。
Barracuda.comで詳細をご覧ください[スターボックス=5]