テクノロジーにますます依存する現代社会では、現実と虚構の境界線がかつてないほど薄くなっています。サイバー犯罪者たちはこの微妙な境界線を巧みに利用し、約20社を偽のITサポート電話によって標的にし、データ窃盗や恐喝の可能性を引き起こしています。
新たな脅威の出現
Googleの脅威インテリジェンスグループ(GTIG)の報告によると、UNC6040と呼ばれる捕捉困難なサイバー犯罪グループによって行われた高度なビッシング(音声フィッシング)キャンペーンが明らかになりました。この攻撃者たちはサポートスタッフを装って、無警戒な従業員にSalesforceデータローダーアプリとして偽装されたマルウェアをダウンロードさせるよう説得します。通常、正当なデータ管理のために使われるこのツールが、悪意を持って改変されると、TechRadarで述べられているように、不正なデータアクセスの手段となります。
正当性の仮面
声色の模倣にとどまらず、これらのサイバー犯罪者は正当なSalesforceアプリケーションを装って、企業が頼りとする基本的な防御線を巧妙に突破します。多くの被害者は、知らず知らずのうちに、自分たちのデジタルデータの鍵をこれらの犯罪者に渡してしまいます。
待ちの戦法
驚くべきことに、これらの犯罪者は忍耐強い戦略をとります。データは密かに盗まれ、数カ月後に恐喝が始まります。この遅延は、データを盗む専門のグループと、恐喝を行うグループの間の協力を示唆しています。
見えない敵への防御
Googleが強調するように、攻撃者たちは技術的な脆弱性ではなく、人間の心理を利用しています。Salesforce自体のセキュリティホールがこれらの侵害を招いたわけではありません。このような脅威に対する最適な防御は、フィッシングや関連する変種(例えば、スミッシングやクイッシング)についての従業員の教育を強化することにかかっています。
前進に向けて
サイバーセキュリティの脅威が拡大する中、この事件は企業に対し、従業員への包括的なトレーニングを優先する重要性を強調しています。サイバー犯罪者がさらに巧妙な戦術を考案する中、企業は防御を強化し、これらの脅威がどのような形で現れるかを熟知することに常に注意を払う必要があります。
信頼できるサイバーセキュリティのニュースレターを購読することによって、このような重要な問題について情報を得続け、自社がサイバー犯罪との止むことのない戦いにおいて次の警告事例になることを防ぎましょう。