ビジネスメール詐欺(BEC)におけるソーシャルエンジニアリング詐欺の増加が指摘されている。ソーシャルエンジニアリングは、フィッシング攻撃の90%に存在し、人間の心理を操ることで特定の行動を引き出すことがその特徴である。緊急性の偽装や感情的な状態の悪用、既存の習慣やルーチンに依存することで、被害者を通常では考えられない行動に導く。
組織は、一般的なソーシャルエンジニアリングの手法と脅威グループを理解することで、これらの攻撃に対する防御を強化できる。特に、企業の幹部や財務管理者、人事スタッフ、新入社員が攻撃の主な対象となる。
ソーシャルエンジニアリングとBECを利用する主要な脅威グループには、以下の4つがある。
1. Octo Tempest:英語を母国語とする脅威アクターの集団で、AiTM技術、ソーシャルエンジニアリング、SIMスワッピング能力を特徴とする広範囲なキャンペーンを展開。
2. Diamond Sleet:ドイツのソフトウェアプロバイダーJetBrainsに対するソフトウェアサプライチェーン攻撃を実施し、ビルド環境を侵害。
3. Sangria Tempest:レストラン業界を標的にし、食中毒を装ったメールを送信して支払いカードデータを盗む。
4. Midnight Blizzard:政府、外交機関、NGO、ITサービスプロバイダーを標的にするロシアの脅威アクターで、Teamsメッセージを利用した認証情報の窃取を試みる。
ソーシャルエンジニアリング詐欺から組織を守る方法には、個人と仕事のアカウントの分離、多要素認証(MFA)の使用、オンラインでの個人情報の過剰共有の危険性に対するユーザー教育、エンドポイントセキュリティソフトウェア、ファイアウォール、メールフィルターによる保護が含まれる。組織は、継続的な脅威インテリジェンスの監視と防御の最新化により、ソーシャルエンジニアリング攻撃の効果を減少させることができる。
【ニュース解説】
ビジネスメール詐欺(BEC)におけるソーシャルエンジニアリング詐欺の増加が、セキュリティ業界で注目されています。ソーシャルエンジニアリングは、人間の心理を巧みに操り、被害者に特定の行動を取らせる技術です。この手法は、フィッシング攻撃の90%に存在し、緊急性の偽装や感情的な状態の悪用、既存の習慣やルーチンに依存することで、被害者を通常では考えられない行動に導きます。
組織がソーシャルエンジニアリングの手法と脅威グループを理解することは、これらの攻撃に対する防御を強化する上で重要です。特に、企業の幹部や財務管理者、人事スタッフ、新入社員が攻撃の主な対象となります。
ソーシャルエンジニアリングとBECを利用する主要な脅威グループには、Octo Tempest、Diamond Sleet、Sangria Tempest、Midnight Blizzardなどがあります。これらのグループは、それぞれ異なる手法やターゲットを持ち、高度な技術を駆使して攻撃を行います。
組織がソーシャルエンジニアリング詐欺から自身を守るためには、いくつかの対策が有効です。個人と仕事のアカウントを分離し、多要素認証(MFA)の使用、オンラインでの個人情報の過剰共有の危険性に対するユーザー教育、エンドポイントセキュリティソフトウェア、ファイアウォール、メールフィルターによる保護などが挙げられます。
ソーシャルエンジニアリング攻撃は、被害者との信頼関係を構築することから始まります。この信頼関係が確立されると、攻撃者は被害者を操り、通常では考えられない行動を取らせることができます。そのため、組織は継続的な脅威インテリジェンスの監視と防御の最新化により、ソーシャルエンジニアリング攻撃の効果を減少させることが可能です。
このニュースは、ソーシャルエンジニアリング詐欺の増加とその対策についての理解を深めることで、組織がより効果的に自身を守る方法を見つけるための重要な情報を提供しています。ポジティブな側面としては、攻撃の手法や脅威グループに関する知識が増えることで、組織はより具体的かつ効果的な防御策を講じることができます。一方で、潜在的なリスクとしては、攻撃者が常に新しい手法を開発しているため、防御策が常に追いついているとは限らない点が挙げられます。また、規制に与える影響としては、このような攻撃の増加が、企業に対するセキュリティ対策の強化や法規制の厳格化を促す可能性があります。将来への影響や長期的な視点では、ソーシャルエンジニアリング攻撃の手法の進化に対応するために、AIや機械学習などの技術を活用した防御策の開発が進むことが予想されます。
from The Rise of Social Engineering Fraud in Business Email Compromise.
