米国連邦捜査局(FBI: Federal Bureau of Investigation)およびCybersecurity and Infrastructure Security Agency (CISA)は8月20日(米国時間)、「ビッシングキャンペーン(Vishing Campaign)」と呼ばれる新しいフィッシングキャンペーンに関するセキュリティアドバイザリを「Cyber Criminals Take Advantage of Increased Telework Through Vishing Campaign」として公開した。

この攻撃は、新型コロナウイルスの影響で増加したテレワークを悪用しており、注意が必要。攻撃者が社内へのアクセスを可能にするために行う手口は巧妙で判別が難しい。こうした手口のサイバー攻撃が急増していることを認識するとともに、対策を取ることが望まれる。

  • Cyber Criminals Take Advantage of Increased Telework Through Vishing Campaign

    Cyber Criminals Take Advantage of Increased Telework Through Vishing Campaign

ビッシングキャンペーンは2020年7月中旬頃から活動が観測されている。収益化の方法は攻撃対象ごとに異なっているが、社内システムに侵入するまでの手口はどの攻撃も似ているとされている。

説明されている主な侵入方法は次のとおり。

  1. 社内の内部VPNログインページを複製したフィッシングページを作成
  2. 標的となる個人の情報をさまざまな方法で入手。ヘルプデスク担当者であるようなフリをするといったソーシャルエンジニアリングのスキルを使って標的に連絡を取り、信頼を得る
  3. 標的に新しいVPNリンクを送信してログインしてもらう(この段階でアカウント情報が窃取される)。二要素認証も使用して信頼させる

FBIおよびCISAはアドバイザリの中で、テレワークが増加して対面的なやりとりをせずにVPNでログインして作業を行うといった環境が普及したことで、こうしたサイバー攻撃が可能になった面があると指摘。サイバー攻撃の詳細を知るとともに、対策を取ることを推奨している。