Cisco Talosのサイバーセキュリティ研究者は、PDF添付ファイルを用いて従来のメールセキュリティを回避し、被害者を偽のテクニカルサポート番号に電話をかけさせるコールバックフィッシング詐欺の増加を明らかにしました。2025年5月から6月にかけて、攻撃者はMicrosoft、Adobe、DocuSignなどの信頼できるブランドを装い、ユーザーを音声ベースのソーシャルエンジニアリングに誘導する手口を発見しました。.
として知られている コールバックフィッシング, この攻撃手法では、一見正当なPDFファイルを添付したフィッシングメールを送信します。PDFファイルには攻撃者が管理する電話番号が記載されており、多くの場合、検出をさらに困難にするためにQRコードが添付されています。被害者が電話をかけると、カスタマーサービス担当者を装った脅威アクターが発信者を操り、機密データを漏洩させたり、マルウェアをインストールさせたりします。追跡が困難なVoIP(Voice over IP)番号を使用することで、詐欺師は匿名性をさらに高めることができます。.
Cisco Talos によって特定された主な脅威要素:
- PDFフィッシング: 標準の電子メール フィルターによる検出を回避するために、悪意のある電話番号や QR コードが PDF に埋め込まれます。.
- ライブ電話詐欺攻撃者は音声によるやりとりを利用して信頼関係を構築し、リアルタイムで感情的な操作を行います。.
- VoIPの使用: 詐欺師は追跡不可能な VoIP 番号を悪用して身元を隠します。.
- 企業セキュリティの回避QR コードのスキャンによく使用されるモバイル デバイスには、通常、エンタープライズ グレードの保護が不足しているため、攻撃の主な標的となります。.
これらのフィッシング戦術の巧妙化は、サイバー犯罪におけるより広範な傾向を示しています。生成的かつインタラクティブなツールを用いて、正当なコミュニケーションを模倣し、ユーザーの信頼を悪用するケースが見られます。企業は、従業員の意識向上、添付ファイルをより徹底的にスキャンする高度なメールフィルタリングの導入、そして進化する脅威を検知するためのAIを活用した異常検知システムの導入を強く求めています。.
ソース:
