Googleの脅威インテリジェンスグループ(GTIG)は、現在進行中のヴィッシング攻撃について重大な警告を発しました。ヴィッシング攻撃とは、サイバー犯罪者が音声通話を通じてITサポートスタッフになりすまし、企業システムに侵入するソーシャルエンジニアリングの一種です。この攻撃は、欧米地域のホスピタリティ、小売、教育などの業界を標的としています。この攻撃は、ソフトウェアの脆弱性ではなく、人為的な操作を悪用しています。.
このキャンペーンでは、攻撃者はITサポート担当者を装い、従業員にSalesforce Data Loaderの悪意あるバージョンをダウンロードさせました。Salesforce Data Loaderは、大量のSalesforceデータを管理するために一般的に使用されている正規ツールです。インストールされると、このマルウェアは攻撃者に企業のSalesforce環境への深いアクセスを許可し、機密情報を盗み出すことを可能にします。少なくとも20の組織がデータ盗難を報告していますが、その数はさらに多い可能性があります。.
レポートの主なハイライト:
- 悪意のある活動は、ShinyHunters や The Com などのサイバー犯罪集団と関係があると考えられるグループである UNC6040 にリンクしています。.
- 恐喝の要求は遅れることが多く、データの盗難と身代金交渉の間で分業が行われている可能性があることを示唆しています。.
- Salesforce の脆弱性は悪用されず、従業員の欺瞞が主な攻撃ベクトルでした。.
Googleは、AIがフィッシング詐欺のリアリティを高めることで、音声ベースの詐欺行為を増幅させ、従業員が正規のITサポートと偽のITサポートを区別しにくくしている可能性があると強調しました。AIツールの利用が容易になるにつれて、フィッシング詐欺はより巧妙化し、蔓延することが予想されます。.
この報告書は、サイバーセキュリティにおいて最も悪用されやすい弱点の一つとして、人為的ミスが依然として存在するという重要な点を強調しています。組織は、ビッシング、スミッシング、クイッシングといったフィッシングの亜種の危険性について従業員を教育し、リモートからのITリクエストに対してより強力な検証プロトコルを導入することを強く推奨しています。.
生成 AI によってパーソナライズされたサイバー攻撃を実行するハードルが低くなるにつれ、サイバー警戒の文化を構築することがこれまで以上に重要になっています。.
ソース:
