この記事は、バラクーダネットワークスのシニアソフトウェアエンジニア、マイケル・ヴァンペルト(Michael Van Pelt)による投稿です。

先週、興味深いスピアフィッシングが報告されました。ある日、企業の財務部長宛に次のようなメールが送られてきました。

差出人: Ray CEO
件名: 転送: 送金手順
宛先: Bob Controller
こんにちは、Bob。
添付の手順に従って、221,335.46ドルの送金処理をお願いします。管理費に変更してください。
完了したら、送金確認書を送ってください。
Ray

------------ Forwarded message ------------

差出人: Phil COO
日付: 2014年4月15日
件名: 送金手順
宛先: ray.ceo@exampledomain.com
こんにちは、Ray。
先日お話したとおり、送金手順を添付します。完了したら、送金確認書を転送してください。
よろしくお願いいたします。
Phil

上記のメールに記載されているCEOとCOOの氏名とメールアドレスは、実在のものです (ただしこの例では、標的となった企業の情報を保護するためドメイン名を変更してあります)。メールの内容から、「Ray」が詐欺を働いているような感じがしますね。「Ray」のメールアドレスのドメインをよく見ると、「exampledomaiin.com」と「i」が2つ入っています。文字間のスペースが非常に狭いフォントもあるので、このような変更が加えられても見逃してしまう可能性が高いでしょう。

メールにはPDFファイルが添付されており、中国の照明設備の会社の名前、香港の銀行の名前、SWIFTコード、口座番号が記載されています。中国の会社は実在しますが、口座番号はおそらく偽物です。

Bobは、CEOに敬意を表しつつ、多額の臨時支出について質問し、今四半期の貸借対照表に影響することを説明しました。これに対して「Ray」は、次のような短い返事を返してきました。

差出人: Ray CEO
件名: 転送: 送金手順
宛先: Bob Controller
詳細については後でお知らせします。財務的影響を考慮して、通常とは異なる計上方法で対応できます。必要なった時点で、送金確認の送付をお願いしますので、よろしくお願いします。

幸運にも、Bobは送金する前に状況を察知しました。Bobは、送金確認書について何度かやりとりした後、「確認書を送付します」というメッセージに加えて、スキャム撲滅を訴える大きな画像を「Ray」に送信しました。

もしも、「Ray」がもう少し強欲でなかったら、お金を手に入れてそのまま逃げられたかもしれません。また、これほど大きな金額でなければ、Bobは不審に思わなかったかもしれません。

これは、攻撃のターゲットをかなり絞り込んだフィッシングの例です。この例では、詐欺師はCEO、COO、財務部長の名前とメールアドレスを事前に調べています。また、Bobに「管理費」への計上を指示しているので、一般的な企業会計の知識もあるようです。そして自分の身元を隠すために、標的にする会社のドメインと1文字だけ異なるドメインを設定しています。

高性能のメールスキャンソフトウェアを導入すれば、このようなフィッシング攻撃が無数に行われたとしても受信箱を保護することができます。ただし、絶対に確実なソリューションは存在しません。今回の例のように巧妙なスキャムが登場すると、絶えず警戒を怠らず情報収集を続けることや、送金や企業の機密情報へのアクセスに関する承認手順の重要性を再確認できます。CEOからのメールであっても、メールだけで判断するのは安全とはいえません。

※本内容はBarracuda Product Blog 2014年4月21日Would you have fallen for this phishing attack?を翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』5月9日付の記事の転載です。