Office 365パスワードを盗むように設定された偽のVPNアップデートアラートに注意する
まだ在宅勤務ですか?自宅がまだあなたが最近訪れる唯一のオフィスである場合は、おそらくVPNを使用してリモートで仕事用データベースに接続します。自宅で仕事をすることは居心地がよく安全なオプションのように見えますが、この種の仕事の取り決めには独自のセキュリティ問題があります。
作業に使用するプラットフォームによっては、複数のサイバー詐欺にさらされる可能性があります。たとえば、Office 365パスワード詐欺は複数存在しますが、今日はそのうちの1つに注意を向けたいと思います。ここで説明するOffice 365パスワード詐欺はVPNの更新に関連しており、サイバー犯罪者がそのような側面を利用して資格情報フィッシング攻撃を実行する方法を示しています。
Table of Contents
1つの3つの脅威
VPN更新詐欺についてさらに詳しく説明する前に、自宅で仕事をするときに直面する可能性のある3つの主要なセキュリティの脅威について説明したことを思い出してください。以前のエントリでは、フィッシング、パスワードセキュリティ、およびネットワークアクセスが、自宅で仕事をするときに極めて重要なサイバーセキュリティの主要な側面であると判断しました。
簡単に言えば、サイバー犯罪者が個人の資格情報を盗むためにフィッシング攻撃をいつでもどこでも使用できるため、ユーザーはフィッシング攻撃に注意する必要があります。さらに、自宅から会社のデータベースにアクセスするときは、パスワードのセキュリティに特別な注意を払う必要があります。これは、認証方法と実践が何であれ見落とすことができないためです。
実際、安全な認証とリモートアクセスを確保する必要がある場合は、強力で一意のパスワードの生成と保存に役立つCyclonis Password Managerなどのツールを使用することをお勧めします。そして最後に、従業員が必要なデータに到達するためにVPNを使用しなければならないことがよくある、ネットワークアクセスの問題があります。 VPNが機能するためにシステムセキュリティ機能の一部が無効になっている可能性があるため、その場合は、Office 365パスワード詐欺などを回避するのに役立つ他のセキュリティ対策を採用することが重要です。
VPNアップデート偽装
ここで取り上げる詐欺には、自宅で仕事をするときに非常に重要なサイバーセキュリティの3つの側面すべてが組み込まれています。このVPNアップデートのなりすまし詐欺はAbnormal Securityによって発見されました。このレポートは、あらゆる企業に到達する可能性のあるこのような攻撃についての洞察を提供します。
このVPNアップデートのなりすまし詐欺のターゲットとなっているプラットフォームはMicrosoft Office 365です。この攻撃を受けていたと思われる場合は、Office 365パスワードをリセットしてください 。
提供された調査に基づいて、最大15,000のメールボックスが攻撃の影響を受けており、ペイロードは偽装された電子メールを介して配信されています。なりすましメールとは何ですか?サイバー犯罪者が他の誰かになりすまして、悪意のあるペイロードを被害者に届けるのはこのときです。この詐欺の場合、攻撃者は特定の企業のITサポートチームになりすまします。
現在のCOVID-19のパンデミック状況では、企業は仕事のほとんどをオンラインに移動する必要があるため、サイバー犯罪者はこのような攻撃を続行できます。前述のように、自宅で作業する従業員は、VPNを使用して会社のサーバーにリモートで接続する必要がある場合があります。また、さまざまな企業のIT部門が安全なリモートアクセスを確保することを強く求めているため、従業員は定期的に使用するソフトウェアを更新する必要があることを明確に理解しています。したがって、VPN更新に関するIT部門からのメールは、まったく疑わしいとは思えない場合があります。
実際、セキュリティ調査会社は、このVPNアップデート攻撃の複数のバージョンに気づきました。攻撃者は、さまざまな企業からのさまざまな電子メールを偽装して、従業員をだまして資格情報を渡らせました。ただし、複数の企業が攻撃されたという事実にもかかわらず、ペイロード(電子メール内の悪意のあるリンク)は同じページにアクセスします。フィッシングWebサイトが単一の攻撃者によって制御されていることを証明するだけです。
フィッシングメールにはプレビューはありませんが、対象の従業員は「メールとパスワードでログイン」することをお勧めします。リンクをクリックすると、被害者は偽装されたOffice 365ページにリダイレクトされます。それは本当の取引のように見えますが、実際の電子メールとパスワードを入力することで、サイバー犯罪者は資格情報を盗むことができます。その結果、侵害されたMicrosoftアカウントで利用可能なアカウントと情報が自動的に危険にさらされます。ここでも、なりすましのログインページで認証情報を入力した場合は、Office 365パスワードをリセットすることをお勧めします。
資格情報フィッシングはどのように効果的ですか?
リモートで作業するすべての従業員はサイバーセキュリティの基本的な側面に精通している必要がありますが、資格情報フィッシングは依然として非常にうまく機能します。前述のように、COVID-19の大流行により、現在VPNアクセスに依存している企業の数は急増しています。 VPNの更新は、古い構成ではタスクの完了が妨げられるため、自宅で作業する従業員によって真剣に扱われます。その結果、この側面はサイバー犯罪者やクレデンシャルフィッシング詐欺に利用されています。
さらに、偽の電子メールとIT部門からの実際のメッセージを区別するのが難しい場合があります。場合によっては、詐欺メッセージが英語以外の言語である場合に不一致を見つけるのは簡単ですが、英語が主要言語である場合、または職場で使用する場合、どのメッセージが本物であり、どのメッセージが本物であるかを判断するのは難しいかもしれません。偽物です。そのため、注意を払い、これらのメッセージがリダイレクトするプラットフォームのURLを確認することが重要です。また、メールが正当であるかどうかわからない場合は、他の通信方法(会社で使用しているインスタントメッセージングシステムなど)を使用して、IT部門に本当にそのメッセージを送信したかどうかを再確認できます。でる。
このような攻撃の例がますます一般的になっているのを見ると、リモートで作業していて、VPNを使用している誰もがVPN更新詐欺の標的になる可能性があると言っても過言ではありません。したがって、気を配ることが必要であり、何かが不快に感じた場合に受け取るメッセージの正当性を確認することをためらわないでください。