コンテンツにスキップ

イラスト by iStock;セキュリティ管理

カジノサイト

ビッシングが呼んでいます。答えないでください。

クレア・マイヤー著
2025 年 3 月 3 日

セキュリティの今日

電話は誰ですか?サイバー犯罪者かもしれません。

サイバーセキュリティ会社のクラウドストライクは最近、2024 年上半期と下半期の間にビッシング侵入が 442% 増加したと報告しました。ビッシング (ボイス フィッシングとも呼ばれる) はソーシャル エンジニアリング攻撃の一種で、詐欺師が電話を利用して被害者をだまして情報を暴露させます。

技術的なサイバーセキュリティ防御が強化されるにつれ、専門家は最も弱い部分である人々を標的としたソーシャル エンジニアリング中心の攻撃が増加すると予測しています。ビッシングは、テクノロジーの欠陥ではなく人間の弱点を利用するため、特に効果的であり、難読化が容易で、検出と対応が遅れます。

CrowdStrike が追跡し、報告したキャンペーンでは、、攻撃者は主に IT サポート スタッフになりすまし、接続やセキュリティの問題を解決してユーザーのデバイスにアクセスしたり、ユーザーのデバイスを侵害したりしていました。一部の攻撃者は、勧誘電話の口実に、スパム爆弾攻撃(ターゲットとなる人物に数千件のスパムメールを送信)を利用しました。

ロシアに拠点を置く eCrime グループである Chatty Spider は、データ盗難と恐喝キャンペーンを開始する戦術としてコールバック フィッシングを使用しました。

「コールバック フィッシングでは、攻撃者は一般的に、差し迫った請求や支払いの遅れに関するおとりメールを標的のユーザーに送信することから始まります。」と報告書は述べています。 「これにより、ユーザーは電話でのやり取りを開始するように求められます。」

被害者は、リモート監視および管理 (RMM) ツールをダウンロードするよう指示され、敵対者にシステムへの侵入を提供します。

オンライン犯罪グループもヘルプデスクのソーシャル エンジニアリング戦術を利用しています。敵対者は、正規の従業員を模倣し、多くの場合、オープンソース データ、ソーシャル メディア、またはアンダーグラウンド データ マーケットから収集した個人情報を使用して、セキュリティ上の問題を解決し、IT ヘルプデスク エージェントを説得して、アカウントのパスワードまたは多要素認証 (MFA) をリセットして、アカウントにアクセスできるようにします。

クラウドストライクは、メソッドに関するオンラインでの雑談が大きくなっているため、2025 年にはこうした試みが増加する可能性があると警告しました。

「過去 1 年間、数人の eCrime 関係者が人気の eCrime フォーラムで発信者を公募しました。広告は通常、RMM ツールの知識とリモート セッションの実施経験を持つ英語を話す発信者を対象としています」と報告書は述べています。 「一部の電子犯罪犯罪者は、発信者 ID を編集してより正当なものに見えるようにするために、電話番号を偽装したり、通話を暗号化したりする効果的な方法も模索しています。この活動は、電話指向のソーシャル エンジニアリングが、これらの機能への需要が高まる 2025 年には確実な脅威になることを示唆しています。」

報告書は、組織がセルフサービスのパスワード リセットを要求する従業員に対して政府 ID によるビデオ認証を要求し、不正行為を軽減することを推奨しています。

組織はまた、「特に短期間に異常に多くのリクエストが行われた場合、または発信者が同僚の代理であると称している場合、営業時間外に行われたパスワードおよびMFAリセットリクエストの電話を受ける際に注意するようヘルプデスクの従業員を訓練することもできる」と報告書は述べています。

他にどのようなソーシャル エンジニアリング トレンドが生まれていますか? CrowdStrike は、新興テクノロジーによりソーシャル エンジニアリング詐欺の検出がさらに困難になっていることを発見しました。

サイバー攻撃者は生成型人工知能 (AI) の活用ソーシャル エンジニアリングの試みをより説得力のあるものにするために、架空の LinkedIn プロフィール、ディープフェイク動画、音声クローンを作成すると報告書は述べています。今日の AI ツールは使いやすいため、特別な専門知識を必要とせずに悪意のある目的に簡単に使用できます。サイバー犯罪者や国民国家も、生成型 AI ツールを使用して偽情報を拡散し、ソーシャル メディア上で不正な行為を調整して物語を混乱させています。

AI 大規模言語モデル (LLM) の使用がサイバー犯罪に役立つことが証明されています。あLLM を使用して生成されたフィッシング メッセージのクリック率は 54 パーセントであるのに対し、人間が作成したと思われるメッセージのクリック率はわずか 12 パーセントであることがわかりました。

 

 

ファンの不正行為に焦点を当てる

バスケットボールの試合ではリスクがコートサイドにある

上がる: スタジアムの急な階段で警備員を訓練する

スタジアムのスクリーニングはパートナーシップ、人材、テクノロジーに基づいて実行されます

ファンの悪質な行為からクライアントを守る 4 つの方法

現代のスポーツ会場におけるファンの不正行為を管理するための 6 つの考慮事項

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward