複数ライセンス割引見積
コンピュータセキュリティ ユーザーを騙してランサムウェアやデータ窃盗プログラムをインストールさせようとする偽のコールセンターにご注意ください

ユーザーを騙してランサムウェアやデータ窃盗プログラムをインストールさせようとする偽のコールセンターにご注意ください

コンピュータセキュリティMuraまで
翻訳内容:
日本語

サイバー脅威の状況において、懸念すべき新たな傾向が生まれています。悪意のある攻撃者が、疑いを持たない被害者を騙してマルウェアをインストールさせる欺瞞的なキャンペーンを仕掛けているのです。「BazaCall」と呼ばれるこの攻撃方法は、より個人的なアプローチの一環として偽のコールセンターを利用し、ランサムウェアやデータ窃盗マルウェアをコンピューターに感染させます。

BazaCall 攻撃チェーン

悪意のあるリンクや文書を使用することが多い従来のソーシャル エンジニアリング攻撃とは異なり、BazaCall キャンペーンはより複雑なルートをたどります。ターゲットは、特定の電話番号に連絡しないと、今後のサブスクリプション料金が請求されるという警告のメールを受け取ります。ターゲットが電話をかけると、詐欺コール センターのオペレーターにつながります。オペレーターは、プロフェッショナルな口調で、サブスクリプションをキャンセルするための正当な解決策であると主張し、被害者を BazaLoader マルウェアのダウンロードに誘導します。

BazaLoader はBazarBackdoorとも呼ばれ、ランサムウェア、データ窃盗、その他のマルウェアをシステムに侵入させる非常に危険なダウンローダーです。このマルウェアは 2020 年 4 月に初めて発見され、それ以来、複数のサイバー犯罪グループによって使用されています。BazaLoader は、世界中の組織に大混乱をもたらしたRyukContiなどの悪名高いランサムウェア ファミリーと関連付けられることがよくあります。

攻撃の展開

インストールされると、マルウェアは迅速かつ効率的に動作します。Microsoft の 365 Defender 脅威インテリジェンス チームによると、最初の侵害から 48 時間以内に、BazaCall 攻撃はエスカレートし、データの盗難、ランサムウェアの展開、および標的のネットワークへの広範な損害につながる可能性があります。コール センター エージェントの直接的な関与は、これらの攻撃を通常の自動化されたフィッシング攻撃と比較して検出がさらに困難にするユニークな工夫です。

回避テクニック

BazaCall がこれほど成功している主な理由の 1 つは、従来のフィッシング検出メカニズムを回避する方法です。従来の電子メールベースの攻撃は、セキュリティ ソフトウェアがフラグを立てることが多い悪質なリンクや添付ファイルに依存しています。しかし、BazaCall は人間による操作を使用してこれらの保護を回避し、複雑さが増しています。コール センター アプローチでは、電子メール自体に悪質なコンテンツが含まれていないため、電子メール スキャン ツールが差し迫った脅威を検出することが困難です。

脅威の拡大

BazaLoader が独創的で複雑な攻撃チェーンで使用されたのは今回が初めてではありません。今年初め、Palo Alto Networks と Proofpoint は、このマルウェアが偽の電子書籍 Web サイトや映画ストリーミング サービスを通じて配布される方法を明らかにしました。ユーザーはこれらの Web サイトに誘導され、不正な Excel スプレッドシートをダウンロードするよう促され、マルウェアがインストールされます。BazaCall キャンペーンでも同じ手法が使用されており、偽のコール センター エージェントが被害者を「topcooks[.]us」などのレシピ Web サイトに誘導して、存在しないサブスクリプションを解決します。

サイバー犯罪の危険な進化

この攻撃は、人間の要素が絡んでいるため、自動化されたフィッシング詐欺の多くよりもはるかに危険です。BazaCall 攻撃は、企業や個人が常に警戒し、情報を得る必要があることを示しています。サイバーセキュリティ研究者は、さまざまなソースからのデータを相関させて総合的な防御を構築する、クロスドメイン オプティクスの重要性を強調しています。サイバー犯罪者が偽のコール センターの作成に時間とリソースを投資するという事実は、現代のサイバー攻撃がますます巧妙化していることを浮き彫りにしています。

BazaCallから身を守る

BazaCall やその他の同様の脅威から身を守るには、ユーザーと企業は多層的なセキュリティ戦略を採用する必要があります。これには、予期しない電子メールや電話の危険性について従業員を教育すること、高度なマルウェア対策ソフトウェアを使用すること、異常なアクティビティがないかネットワーク トラフィックを継続的に監視することなどが含まれます。疑わしい電話がかかってきた場合は、信頼できる検証済みのソースからのものでない限り、ソフトウェアをダウンロードまたはインストールしないでください。

サイバー犯罪者の創意工夫が進むにつれ、意識の強化と強力な防御メカニズムの必要性がかつてないほど高まっています。BazaCall キャンペーンは、サイバーセキュリティの脅威が予期せぬ形で現れる可能性があること、そして常に警戒を怠らないことが常に一歩先んじるための鍵であることを強く思い起こさせるものです。

読み込んでいます...