2017/08/29

ハリケーン「ハービー」に便乗したスピアフィッシングにご注意を

フィッシング
2017 年 8 月 29 日 編集部記事

8 月 24 日に熱帯低気圧から発達したハリケーン「ハービー」がテキサス州ロックポート近郊に上陸し、記録的な大雨をもたらしました。このハリケーンによって、ヒューストン近郊で広範囲にわたって記録的な洪水が発生し、16 人以上が死亡し、経済的損失は 600 億ドル近くになる予想されています。被害者を救助しようとする支援者が続々と集まる一方で、支援の手をさしのべようとする一般市民を狙ったフィッシング攻撃も発生しています。

SC Magazine が、偽のハリケーン救済基金へのリンクをクリックさせようとするサイバー犯罪が増加していると伝えています。これらの偽リンクは、Facebook や Twitter などに拡散し、偽の募金サイトだけでなく、マルウェアのサイトに誘導される可能性もあるとしています。US-CERT(米国コンピュータ緊急対策チーム)が昨日、支援を検討する善意の市民に対し、次のような注意を呼びかけました。

「ハリケーン「ハービー」の募金に見せかけたサイバー犯罪に注意してください。ハリケーン「ハービー」に関連する件名、添付ファイル、またはハイパーリンクを含む電子メールは、たとえ信頼できる送信元から発信されたようにみえる場合であっても、十分に注意して取り扱うようお勧めします。詐欺メールのリンクや添付ファイルによって、フィッシングやマルウェアに感染した Web サイトへと誘導される例が多く報告されています。大きな自然災害の後は、慈善団体からの寄付を求める電子メールが増える傾向にあります。」

ハリケーンの救済活動を装い、信頼できる発信元に見せかけた、標的を特定してメールを送信するスピアフィッシング攻撃も増加すると予想されます。救援活動の支援を検討するのであれば、受信メールを十分に確認し、不自然な文章、社名と Web ドメイン名が一致しないリンク、さらには、フィッシング攻撃が疑われるその他の危険な兆候に注意する必要があります。

救援活動の支援を推進する組織においては、フィッシング攻撃に関連するリスクや危険性を従業員に周知し、不審な電子メールの添付ファイル、埋め込まれたハイパーテキストや Web リンクをクリックにくれぐれも注意するよう、呼びかけます。

フィッシング対策のさらに高度な教育をご検討であれば、ウォッチガードの CTO、Corey Nachreiner による Dark Reading の記事(英文)で、フィッシングに関する従業員教育の重要性とその具体的な方法をご確認ください。ウォッチガードでも、スピアフィッシング攻撃を実際に経験したことがあり、その詳細と撃退方法が Secplicity のこちらのブログ記事で紹介されています。ぜひ、ご一読ください。