米国の非営利団体が、ビジネスオーナーやインフルエンサーに対し、脅威アクターがPCへのリモートアクセスを得てオンラインアカウントを乗っ取ろうとする新たな詐欺に騙されないよう呼びかけています。
ベター・ビジネス・ビューロー(BBB)は、「ポッドキャストなりすまし」詐欺は通常、架空の有名人ポッドキャストシリーズのマネジメントチームからのメールで始まると警告しました。
「『マネージャー』は、あなたのストーリーや経験、洞察が彼らの聴衆にぴったりだと伝えてきます。参加の謝礼として2,000ドルが提示されます。素晴らしい話に聞こえますよね?」とBBBは説明しています。
「もしメールに返信し、ポッドキャストのゲスト出演に同意すると、『マネージャー』は、ポッドキャスト(Facebookや他のSNSで開催予定)の前に、技術チェック(ウェブカメラや音声)をするために通話に参加するよう求めてきます。ここから事態が変わります。」
実際には、この一連の流れは被害者の端末へのリモートアクセスを得て、SNSアカウントのログイン情報を奪うための口実に過ぎないとBBBは警告しています。同じパスワードを使っている他のアカウントも危険にさらされる可能性があります。
KnowBe4のセキュリティ啓発担当者、マーティン・クラーマー氏は、この手口は古典的なテクニカルサポート詐欺のバリエーションであり、被害者がリモートアクセスソフトをダウンロードするよう騙され、詐欺師に端末への無制限のアクセスを与えてしまうものだと説明しています。
テクニカルサポート詐欺について詳しくはこちら:インド警察がテクニカルサポート詐欺コールセンターを摘発
「この詐欺の主な問題点は、加害者がもはやインフルエンサーだけでなく、特に企業の専門家や経営幹部も標的にしている点です」と彼は付け加えました。
「従業員アカウントは、ITセキュリティに気付かれずに企業システムの奥深くに侵入するための理想的な出発点となります。」
BBBによる企業向けアドバイス
BBBは、こうした手口にさらされたビジネスユーザーに対し、常に以下を実践するよう呼びかけています:
- 氏名が太字で書かれているなど、奇妙な書式のメールや、役職や組織に特化していない過度に一般的な表現のメールには懐疑的になること
- 送信者のメールアドレスを確認し、正規のポッドキャスト事業者がGmailを使うことはない点に注意すること。また、ウェブ検索で送信者アドレスを確認すること
- 突然の金銭提供の申し出には慎重になること
- 見知らぬ人からPCの操作を求められた場合は断ること
- ログイン情報などの個人情報は厳重に管理すること
「注意力は身につけなければなりません。多くのサイバー犯罪者は、長年にわたりソーシャルエンジニアリングの技術を磨いてきています」とクラーマー氏は締めくくりました。
「これに効果的に対抗するには、企業のサイバーセキュリティ管理者が全従業員に対してトレーニングや教育を提供し、サイバーセキュリティ意識を高め、ソーシャルエンジニアリングやフィッシングの最新動向に対応し続ける必要があります。」
翻訳元: https://www.infosecurity-magazine.com/news/experts-warn-executives-celebrity/