信頼できる金融機関の顧客が、定期的な口座更新と思われる電子メールを受け取り、簡単に確認できるQRコードが添付されていた場合を考えてみよう。その正当性を信頼した顧客は、mobile の携帯電話でコードをスキャンするが、安全なサイトにたどり着くどころか、フィッシング・アズ・ア・サービス(PhaaS)を通じて仕組まれた「キッシング」攻撃の犠牲になってしまう。
この記事では、PaaSが金融セクターのメールセキュリティに与える影響を探り、進化する脅威の状況を詳述するとともに、強固な防御戦略を提案する。
概要
フィッシング・アズ・ア・サービス・プラットフォームは、フィッシング攻撃キャンペーンを実行するための包括的なツールを提供し、悪意のあるウェブサイトのホスティングやカスタマーサポートを含むカスタマイズ可能なEメールテンプレートへのサブスクリプション・ベースのアクセスを提供する。このようなプラットフォームを利用することで、攻撃者は金融セクターにおける電子メール・コミュニケーションを悪用することが非常に容易になります。
PhaaSの戦術とリソース
Robin Banks」や「Tycoon 2FA」などのフィッシング・アズ・ア・サービス・プラットフォームは、被害者を欺くために以下のような様々な巧妙な手口を用いている:
カスタマイズ可能なフィッシングメールテンプレート
これらのプラットフォームは、金融機関からの正当な連絡を模倣した、説得力のあるEメールテンプレートを幅広く提供しているため、攻撃者は詐欺的なEメールを簡単に作成することができます。
リアルタイム・フィッシング・キャンペーン・ダッシュボード
攻撃者はフィッシング・キャンペーンの成功をリアルタイムで監視し、さまざまな戦略の効果に基づいて戦術を調整することができる。
高度なサイバーセキュリティ回避テクニック
reCAPTCHAやユーザーエージェントの文字列チェックのような仕組みは、自動化されたセキュリティシステムによる検出を避けるために使用される。
ユーザーフレンドリーなインターフェース
このようなサイバー攻撃の複雑な性質にもかかわらず、PhaaSプラットフォームはユーザーフレンドリーなインターフェイスを提供しているため、技術的な知識がほとんどない人でもアクセスすることができる。
統計とトレンド
フィッシング攻撃の増加
フィッシング攻撃は2023年に前年比で58%急増したが、これは高度なPhaaSキットの利用可能性と、より説得力のあるフィッシング詐欺を作成するためのジェネレーティブAIの使用によるものである。
フィッシング・アズ・ア・サービスの採用
PhaaSプラットフォームは、サイバー犯罪者の参入障壁を大幅に下げている。例えば、"Robin Banks "は、世界の主要な金融機関をターゲットにした既製のフィッシング・キットを提供しており、金融分野におけるフィッシング事件の顕著な増加につながっている。
ロビン・バンクス」プラットフォームのインパクト
金融機関は最近、いわゆる「Robin Banks」フィッシング・アズ・ア・サービス攻撃プラットフォームに狙われており、テキストメッセージや電子メールを通じてペイロードを配信している。IronNetのリサーチャーは、Robin Banksのシンジケートが、主に米国を拠点とする金融企業や、英国、カナダ、オーストラリアの多くの企業を標的とした既製のフィッシング・キットを提供していることを発見した。ターゲットの中には、バンク・オブ・アメリカ、ウェルズ・ファーゴ、キャピタル・ワン、シティグループといった米国の大手銀行も含まれている。
2022年3月以降、脅威行為者はRobin Banksの洗練されたフィッシング・キットをより積極的に使用するようになり、個人用ダッシュボードへのアクセス、ウォレットの管理、ページの作成、reCAPTCHAやUser Agent文字列チェックのようなメカニズムをユーザーに提供している。これらの機能により、BulletProftLinkや16Shopのような他のフィッシング・キットと比較して、Robin Banksのキットはより洗練され、かつ使いやすくなっています。
ONNXストアキャンペーン
ONNX Storeのキャンペーンは、高度なフィッシング技術を駆使して電子メール通信を侵害するもので、金融機関に対する新たな重大な脅威となっています。このキャンペーンは、金融ネットワークを侵害し、機密データを流出させるために、スピアフィッシングメールを含む複数のフィッシングベクターを展開する能力で注目されています。
ONNX Storeのキャンペーンは、知名度の高い金融機関を標的に、正規のメールに見せかけた巧妙なフィッシングメールを送りつけ、受信者を騙してログイン情報やその他の機密情報を提供させるというものでした。このキャンペーンでは、以下のような従来の電子メールセキュリティ対策を回避する高度なテクニックが使用されていました:
多段攻撃
ONNX Storeは多段階のフィッシング攻撃を採用しており、最初のメールには信頼を構築するための良性のコンテンツが含まれており、その後、特定の従業員をターゲットにした悪意のあるメールが送信されました。
クレデンシャル・ハーベスティング
このフィッシングメールは、正規の銀行ポータルに酷似した偽のログインページに被害者をリダイレクトさせることで、ログイン情報を採取するように設計されていた。
高度なソーシャル・エンジニアリング
ONNX Storeは、洗練されたソーシャル・エンジニアリングの技術を用いて電子メールをパーソナライズし、あたかも信頼できる同僚やビジネス・パートナーから送信されたかのように見せかけた。
悪意のある添付ファイル
このキャンペーンには、悪意のある添付ファイル付きの電子メールも含まれており、この添付ファイルを開くと、キー入力やスクリーンショット、その他の機密情報をキャプチャできるマルウェアが展開された。
こうした高度なテクニックにより、ONNX Storeのキャンペーンは、金融機関に侵入して貴重なデータを抜き取るのに特に効果的だった。
PhaaSキャンペーンに対する4つの防御層
既存のEメールセキュリティ・ソリューションを補完する高度な防御レイヤーは、世界中で包括的なサイバーセキュリティ戦略の不可欠な一部となっている。このアプローチは、フィッシング攻撃を軽減する最善の方法である。
例えば、単一のアンチウイルスエンジンや少数のアンチウイルスエンジンに依存するのではなく、複数のアンチウイルスエンジンや異なる専門性や技術を持つ検出技術で構成された強固なメールセキュリティ体制を構築する必要があります。
リアルタイム・フィッシング対策
このソリューションは、高度な機械学習とヒューリスティック分析を採用しており、フィッシングの試みを即座に検出してブロックすることで、悪意のあるメールがユーザーに届く前に確実に阻止します。
OPSWAT Real-Time Anti-Phishingは、スパムおよびフィッシング攻撃に対する99.98%の検出率を誇り、電子メールのコンテンツ、送信者のレピュテーション、URLパターンを調査することで、悪意のある電子メールが特定され、システムを通じてエンドユーザーまで持続しないようにします。30を超えるリンクレピュテーションチェックとクリック時間分析により、Real-Time Anti-Phishingはフィッシング攻撃の成功リスクを大幅に低減します。
マルチスキャン
このEメール防御レイヤーは、複数のアンチウイルスエンジンの組み合わせを利用することで、複雑で相互接続されたネットワークのサイバーセキュリティリスクに対処し、単一エンジンのソリューションと比較して検出率を99%以上向上させます。 OPSWAT Multiscanning複数のエンジンの長所を活用することで、新たな脅威にさらされる可能性を低減します。
コンテンツの解除と再構築(Deep CDR)
この技術は、すべての受信メールコンテンツをサニタイズし、添付ファイルに埋め込まれたスクリプトやマクロのような潜在的に悪意のある要素を、一見無害に見えるQRコードからも除去します。
OPSWAT Deep CDRは、ファイルを逆アセンブルして再構築し、有害なコンポーネントを削除することで、使いやすさを維持しながら安全性を確保します。この技術は非常に効果的で、なりすましや複雑な攻撃に対して1,000以上のファイルで検証されています。さらに、Deep CDR は、170 以上のファイルタイプをチェックおよび保護し、ゼロデイ攻撃やその他の高度な脅威のリスクを大幅に低減します。
リアルタイムAdaptive Sandbox
リアルタイム・サンドボックスは、ファイルを他のシステム・リソースから隔離し、悪意のある動作を安全に検査できるようにします。この技術は、未知のマルウェアの検出に特に効果的です。
OPSWAT Sandbox、従来のサンドボックスよりも10倍速く動作し、他のサンドボックスよりも100倍リソース効率が高い。
戦略的Email Security 実施
Phishing-as-a-Serviceやquishingによる脅威に効果的に対抗するためには、金融機関は焦点を絞った強固なEメール・セキュリティ戦略を導入する必要があります:
- 包括的な電子メールリスク評価:既存のサイバーセキュリティインフラストラクチャの脆弱性とギャップを特定するために、定期的な評価を実施する。
- 強化されたEmail Gateway Security :Real-Time Anti-Phishing、Multiscanning 、Deep CDR 、Real-TimeSandbox 、フィッシングメールがネットワークに侵入するのを防ぐ多層セキュリティにより、オンプレミスとクラウド(Microsoft 365を含む)の両方でメールゲートウェイを強化。
- 継続的なセキュリティアップデート:新しいフィッシング手法や進化する脅威に対応するため、セキュリティ・プロトコルや定義ファイルを定期的に更新する。
フィッシング・アズ・ア・サービスが進化を続け、キッシングのようなますます欺瞞的なテクニックを使用するようになる中、金融機関にとって電子メールのセキュリティ対策を強化することは不可欠である。
Phishing-as-a-Serviceの巧妙な性質を理解し、最先端の防御技術を導入することで、金融機関はリスクを軽減し、刻々と変化するEメールベースのサイバー脅威から身を守ることができます。
電子メールのセキュリティを強化することは、単に技術的に必要なだけでなく、デジタル時代の信頼と完全性を維持するための重要な戦略です。
次のステップ
- でフィッシングを阻止しよう MetaDefender Email Security
- メールセキュリティの評価
- 試す OPSWAT MetaDefender Email Security
- QRコードフィッシング(キッシング)について学ぶ
