最新のセキュリティ分析によると、高位の役員(C-suiteおよび上級管理者)になりすまし、緊急かつ不正な金融取引を誘発する「署名フィッシング」攻撃が壊滅的に急増しています。世界のインシデント対応チームのデータに基づき、今年の1月における攻撃成功件数は、前四半期の平均と比較して驚くべき200%増を記録しました。この憂慮すべき動向により、確認された組織の損失は1月だけで600万ドルを超えています。
署名フィッシングは、その極めて高い精度により、従来のスパム型攻撃とは一線を画します。攻撃者は、正確な役員の署名や社内専門用語を巧みに用い、「緊急のベンダー支払い」といった時間的制約を伴うシナリオを設定します。これらのメールは極めて巧妙であり、過去のデータ侵害から収集された情報に基づき、被害組織の内部コミュニケーション様式を説得力をもって模倣することで、標的を欺きます。これは、高度なビジネスメール詐欺(BEC)の典型的な事例です。
セキュリティ専門家は、リモートコミュニケーションへの依存度の高まりと、内部検証プロトコルの不備が、今回の被害拡大の主要因であると指摘しています。成功した攻撃の大部分は、財務、調達、および人事部門を標的としています。なお、報告され確認された直接的な損失のみを示す600万ドルという数字は、控えめな見積もりであると認識されています。
この拡大する脅威に対抗するため、セキュリティ部門は直ちに防御策を強化する必要があります。主要な推奨事項は以下の通りです:多要素認証(MFA)を全てのメールおよび金融システムへ導入すること。微妙な行動異常を検出できる高度なAI駆動型メールフィルタリングソリューションを展開すること。そして、洗練されたソーシャルエンジニアリングの兆候を認識し、高額な要求を二次的かつ安全なチャネルを通じて検証することに特化した、必須かつ頻繁な従業員トレーニングモジュールを実施すること。
Source: Signature Phishing Up 200% As January Losses Pass $6M
コメント