Check Point Software Technologiesは11月16日(米国時間)、「November Shopping Schemes: Check Point Research Unveiling Cybercriminal Tactics as Luxury Brands Become Pawns in Email Scams - Check Point Blog」において、ショッピングの機会が増加するホリデーシーズンを前にフィッシング攻撃が増加するとして警鐘を鳴らした。
Check Pointは、ホリデーシーズンを前に高級ブランドのルイ・ヴィトンやロレックス、レイバンなどのブランドになりすましたフィッシングメールを確認したという。これらフィッシングメールは、メールの送信者名をブランド名に偽装し、高級品の大幅な割引を約束する内容でユーザーを誘惑していたという。メールに記載されているリンクにアクセスすると、公式サイトと同一となるように細心の注意を払って設計されたフィッシングサイトが表示され、破格の値段で誘惑し、認証情報や個人情報を窃取するという。
他にも、運送業者からのメールに偽装してマルウェア「Agent Tesla」を配布するキャンペーンに注意するよう促している。脅威アクターはこの悪意のあるファイルをダウンロードさせるために、大手運送業者からのメールに偽装したフィッシングメールを送付しているという。このような運送業者に関連した悪意のあるファイルは、昨年10月と比較して13%増加しているとのこと。Check Pointはこの分野における脅威の増大はサイバー犯罪者の進化を意味しているとして、警戒の強化と積極的なセキュリティ対策の実施を推奨している。
これらフィッシング攻撃を検出する方法として、次のような方法が挙げられている。
- フィッシングメールでは送信者名を偽装することが多いため、送信者名ではなく送信者のメールアドレスを確認する
- フィッシング攻撃ではURLに公式サイトによく似たドメイン名やもっともらしいドメイン名を使用することがある。このようなスペルミスと思われるドメインのWebサイトにはアクセスしない
- メール内のリンクをクリックする前に、リンクをマウスオーバする(マウスポインタをリンクの上で止める)ことで表示されるURLを確認する。URLが公式サイトと異なる場合はフィッシングメールの可能性が高い。また、URLが正しい場合でも、メールのリンクからではなく公式サイトに直接アクセスして目的のページへ移動することが望ましい
上記に加え、メールヘッダを確認できる場合は、「Recieved:」で始まる行を確認することで送信元ネットワークが実在の企業のものかを確認することができる。また、企業や組織がフィッシング対策を本格的に取り組む場合は、フィッシング対策ソリューションの導入が推奨されている。ホリデーシーズンが近づくにつれ、フィッシング攻撃などさまざまなサイバー攻撃の増加が懸念されており、インターネットを活用するユーザーは警戒を高めることが望まれている。