新たなサイバー脅威『Morphing Meerkat』がもたらすフィッシングの危機

近年、フィッシング詐欺が多様化し、企業や一般ユーザーにとって新たな脅威となっています。特に、InfobloxのDNS脅威インテリジェンスチームが発見した『Morphing Meerkat』は、フィッシングの手法に革新をもたらしました。このプラットフォームは、悪意あるアクターが100以上のブランドになりすまし、ログイン情報を不正に取得するためのしくみを巧妙に構築しています。

脅威の仕組み

Morphing Meerkatは、DNSメール交換（MX）レコードを利用することで、特定のメールサービスプロバイダの偽ログインページを動的に生成します。被害者がフィッシングリンクをクリックすると、そのメールサービスプロバイダのMXレコードを照会し、見せかけのログインページを表示します。この方法は、既存のインフラストラクチャを利用した『Living Off The Land』という手法の一種であり、非常に困難な位置に犯罪者を隠すことができます。

このフィッシングキャンペーンは、特に企業にとってリスクをなくせないものとなっています。サイバー犯罪者は、被害者がフィッシングページで情報を入力すると、その情報を瞬時に送信し、不正な目的に利用することができます。

リダイレクトにより巧妙に

dコードが難読化されているMorphing Meerkatは、当初は不正アクセスを試みたユーザーを本物のログインページにリダイレクトさせる手法を取り入れており、ユーザーに疑念を抱かせないように巧妙に設計されています。また、多言語対応をしているため、世界中のユーザーをターゲットにすることが可能で、特に日本語を含む複数の言語がサポートされている点も恐れられています。

企業における深刻な影響

認証情報が盗まれると、サイバー犯罪者は企業ネットワークに侵入し、機密データを取得したり、さらなる攻撃の実行が可能になります。これにより、企業にとっては経済的損失や信頼性の低下、法的な問題が引き起こされる恐れがあります。さらに、侵害されたアカウントから他の従業員や顧客へのフィッシングメールが発信されることで、攻撃の範囲が広がってしまう危険性もあります。

サイバーセキュリティ対策

こうした攻撃に対処するためには、企業のサイバーセキュリティを強化することが急務です。可視化と監視を行うことで、企業はMorphing Meerkatのような脅威を遮断できます。特に、DNSの強化やユーザーアクセスの制限が有効です。

1. DNSセキュリティレイヤーの追加: DNSクローキングやオープンリダイレクトの対策を強化。
2. アドテクやファイル共有の制限: 重要でないサービスへのアクセスを制限し、攻撃対象の面を狭めます。
3. 定期的な教育と監視: 従業員に対する教育を強化し、怪しいリンクやメールに対する警戒を促します。

まとめ

Morphing Meerkatはフィッシング攻撃の新しい波を象徴する存在であり、企業はこの脅威に対して適切な対策を講じることが求められます。サイバーセキュリティの意識を高めることで、私たちのデジタルライフを守ることができるでしょう。さらに情報を知りたい方は、Infobloxのブログをご覧ください。

会社情報