サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、災害被災者を狙った悪意あるサイバー活動のリスクが高まっているとして、国民に注意を促す重要な勧告を発出しました。
自然災害が地域社会を襲うと、脅威アクターは混乱と被災者の心理的な脆弱性につけ込み、正当な救援活動を装った高度なソーシャルエンジニアリング手法を展開します。
CISAのガイダンスによれば、詐欺的な連絡は、大規模災害の発生中および直後における重要な攻撃経路となります。
悪意あるアクターは、災害関連のキーワードや緊急性を悪用し、フィッシングリンクやマルウェアを含む添付ファイルを盛り込んだ、説得力のあるメールやソーシャルメディアメッセージを作成します。
これらのキャンペーンは、救援や復旧のリソース、または慈善寄付に関する情報を求める人々を標的にし、緊急事態を取り巻く混乱や苦痛につけ込みます。
一般的な攻撃経路と兆候
脅威アクターは、災害をテーマにした件名の詐欺メール、寄付や個人情報の提供を求める偽のソーシャルメディア投稿、救援組織になりすましたSMSフィッシングメッセージ、緊急対応者を装った訪問勧誘など、複数の手段で攻撃を仕掛けます。
いずれの手口も共通の目的は、機微な個人情報や金融情報の取得、マルウェアの展開、または金銭詐欺の実行です。
CISAは、添付ファイル、ハイパーリンク、または個人情報の提供要求を含む、求めていない連絡に遭遇した場合は、より一層の注意を払うべきだと強調しています。
災害関連の連絡に対応する前に、信頼できる独立した情報源から入手した連絡先情報で確認することが極めて重要です。
同庁は、正確な情報を得るために、地方自治体の担当者、連邦緊急事態管理庁(FEMA)のような確立された災害対応組織、DHSのReady.govポータルなど、公式チャネルのみを参照することを推奨しています。
勧誘に応じたり個人データを提供したりする前に、公式ウェブサイトや電話番号を通じて組織の正当性を独自に確認すべきです。
CISAは、連邦取引委員会(FTC)の災害関連詐欺防止資料、消費者金融保護局(CFPB)の詐欺識別リソース、FEMAの災害詐欺に特化したガイダンスなど、補足的な指針も案内しています。
さらに、CISAのフィッシング防止フレームワークは、フィッシング攻撃の成功確率と影響を低減するための実践的手法を組織に提供します。
翻訳元: https://gbhackers.com/cisa-urges-natural-disaster-scams/
