こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】URLに特殊な表記を用いて、フィルタを回避するフィッシングが確認されています。今回は、報告されているフィッシングの手口と、被害が減らない理由について説明します。今回の注意喚起は、URLに8/10/16進数等のIPアドレス表記を用いたフィッシングに関するものです。
・注意喚起の目的
注意喚起の目的として、フィッシングサイトのURLとしてフィルターされることの回避を試みていることが考えられます。
・具体的なフィッシングメールとWebサイトの傾向
メールの件名として、ECサイトや決済関連、納税申告などを騙ったものが確認されています。WebサイトのURLは数字の羅列で表記されており、その後、オリジナルのWebサイトと酷似したURLに誘導されていることが確認されています。
・対策内容
対策として、ログイン情報や、請求先情報、カード情報、3-Dセキュアの認証情報等を入力しないよう、注意を呼びかけています。
特殊なIPアドレスとは、人間が理解しやすいようにアルファベットで表記されたドメイン名ではなく、数字の羅列であるIPアドレスによって、様々なパターンが使われているようです。
まず、URLは通常、人間が理解しやすいvoicy.jpのような、人間が発音できるアルファベットで表記されています。これを、コンピュータが理解できる1.2.3.4のような、数字の羅列であるIPアドレスに変換することが常にシステムでは行われています。
今回のフィッシング詐欺では、最初からIPアドレスがURLの表記に使われているため、コンピュータが理解できるようにしつつ、人間が理解しにくいことを狙っていることが考えられます。結果として、人間が設定したフィッシングサイトのフィルターが迂回される可能性があると指摘されています。
フィッシング詐欺の技術的な手口自体は大きく変わっていませんが、攻撃者が人の弱さに付け込んでいることが、被害の減らない理由として挙げられます。
メールなどのメッセージを介してフィッシングサイトへ誘導する技術的な手口自体は今も昔も変わりません。変わった内容としては、メールに書かれている内容が、ワクチンや税務など、時代背景を反映することで、より被害者が信用する内容になっていることです。セキュリティ対策が技術的に高度化することに対して、人間の判断力は相対的に弱いと判断されることで、攻撃者によって狙われていることが考えられます。
フィッシング詐欺に限らず、セキュリティ対策から属人性を排除してください。長期間にわたって、フィッシング詐欺で人間が狙われ続けていることからわかる通り、人の弱さは今後も残り続けます。そんな人の判断に依存すれば、セキュリティ対策の本質が揺らぐことは言うまでもありません。セキュリティ対策に標準化と仕組化を積極的に導入して、そこで働く人のストレスを含めて解消できる体制を目指していきましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ