- 詐欺師がTechCrunch記者になりすまし、機密性の高い企業情報や業務情報へのアクセスを試みています
- 偽のメールは本物のスタッフや信頼できるニュースルームのやり取りをますます模倣しています
- 公式スタッフページによる確認が最も簡単な防御策です
詐欺師が再びTechCrunchの従業員になりすまし、企業に対して巧妙に作成されたメッセージを送り、フィッシング詐欺で機密情報を引き出そうとしています。
最近の急増では、偽の記者が一見本物に見える説得力のある依頼を作成しています。
複数の企業が、本物のニュースルームのやり取りパターンを模倣したメールを受け取ったと報告しており、報道対応で迅速な判断を求められる受信者に混乱をもたらしています。
なりすましの手口の仕組み
これらの手口は、企業の製品や内部業務に関する情報を求める通常の依頼に見せかけたメッセージから始まることが多いです。
ターゲットとなった人々は、実在するTechCrunchスタッフの名前を使いながら、詐欺のために作成されたメールドメインを利用した詳細な連絡を受け取ったと説明しています。
時間が経つにつれ、これらの詐欺師は手法を洗練させ、文章のスタイルを調整したり、業界の最新トピックに言及したりして信頼性を装っています。
被害者の中には、メッセージが電話に発展し、なりすまし犯がより深い機密資料へのアクセスを強く求めてくると話す人もいます。
なりすましの試みが急増しているにもかかわらず、TechCrunch自体は引き続き信頼できる情報源です。
TechCrunchは、依頼に対応する前に組織のスタッフページを確認して連絡の真偽を確かめるよう呼びかけています。
スタッフディレクトリを使えば、連絡してきた人物が実際に在籍しているかどうかを誰でも確認でき、正規の従業員に直接連絡する手段も提供されています。
受信者は、依頼内容と職務内容を照合するよう注意喚起されています。詐欺師は本物の名前を使って、その従業員の職務と一致しない依頼を送ることが多いためです。
攻撃者は本物そっくりのメール形式を作り続けているため、確認作業は依然として重要です。
こうした手口の標的となった企業は、見慣れない連絡先に注意し、機密情報を共有する前にすべての詳細を確認することが推奨されています。
ウイルス対策ソフトウェアは、詐欺メールに添付されることのある悪意のあるファイルを検出するのに役立ちます。
また、通常は外部に共有しない業務情報を求める依頼があった場合など、ソーシャルエンジニアリングの兆候にも注意を払うことが推奨されています。
個人情報盗難防止ソフトウェアも、従業員名や自社に似たメール構造の不正利用を追跡するのに役立ちます。
適切に設定されたファイアウォールは、なりすまし犯がメッセージ配信に使う疑わしいドメインをブロックすることで、さらなる被害を防ぐことができます。
なりすまし犯は、よく知られたメディアが持つ信頼のイメージを利用できるため、著名な報道機関を標的にしています。
彼らの手口は、企業ネットワークへの初期アクセスや貴重な情報の収集を狙う広範な攻撃と同様のものです。
