“`json
{
“title”: “大規模フィッシング攻撃「Storm-0900」が駐車違反切符と医療検査結果を装い拡散”,
“content”: “
概要:感謝祭前夜に仕掛けられた巧妙な攻撃
Microsoft Securityは、2025年感謝祭前夜に「Storm-0900」と追跡される脅威アクターによって実行された大規模なフィッシングキャンペーンを検知し、阻止しました。この攻撃は、米国中の受信箱に数万通の悪意あるメールを送りつけ、受信者を騙して危険なリンクをクリックさせようとしました。
このキャンペーンは、人々が仕事の締め切りに追われたり、旅行中であったり、家族の集まりの準備をしている時期を狙い、11月26日に急増しました。特に、緊急の駐車違反通知や時間厳守の医療検査結果を装うことで、多くの人が油断している時期にターゲットを捕らえようとしました。
手口の分析:二つの巧妙な誘い
傍受されたメールの分析によると、Storm-0900は個人の不安と事務的な緊急性を狙った二種類の洗練された戦略を展開していました。
- 「隣人なりすまし」手口:駐車違反切符
この手口では、親切な隣人を装ったメールが送られました。件名には「駐車違反切符を受け取った、あなたのものかもしれない。私たちの車のナンバーはよく似ている」といった内容が記載され、「ticket」という悪意のあるリンクが含まれていました。文末には「楽しい感謝祭を!iPhoneから送信」と記されており、受け取った人が隣人との誤解を避けようとする心理や、金銭的な罰金を回避したいという思いを利用し、警戒心を低下させる狙いがありました。 - 医療サービスなりすまし手口:INR検査報告書
もう一つの手口は、医療サービス提供者を装い、よりフォーマルな口調で送られました。これらのメールは、「INR検査報告書」が添付リンクから入手可能であると通知し、「感謝祭の祝日のため、11月28日木曜日は休診です」と記されていました。これにより、今すぐ結果を確認しないと祝日を挟んで大幅な遅延が生じるという焦りを生じさせ、特に血液凝固剤を服用している患者など、健康不安を抱える脆弱な人々を標的にした非常に悪質な手口でした。
攻撃のタイミング:感謝祭の心理を利用
セキュリティアナリストは、Storm-0900キャンペーンのタイミングが偶然ではないと指摘しています。あるサイバーセキュリティ研究者は、「感謝祭前夜は歴史的にデジタル通信のトラフィックが多い時期です。人々は気が散りやすく、移動中にモバイルデバイスでメールをチェックしたり、祝日前の「やることリスト」を終わらせようと心理的に準備ができています。攻撃者は、駐車違反の罰金や医療結果に関するメッセージが、即座の感情的なクリック反応を引き起こしやすいことを知っているのです。」と述べています。
Microsoftによる緩和策と今後の警告
Microsoftの防御システムは、トラフィックの急増を成功裏に特定し、リアルタイムでキャンペーンを阻止しました。Microsoftの声明によると、この緩和策には多層的な防御戦略が用いられました。
- メールフィルタリング:特定の言語パターンと送信者の評判がフラグ付けされ、数千通のメールが直接検疫されました。
- エンドポイント保護:Microsoft Defenderシステムは、リンクに関連する悪意のあるペイロードを認識するように更新されました。
- インフラのテイクダウン:Microsoftは脅威インテリジェンスを活用し、攻撃者のコマンド&コントロール(C2)インフラを先制的にブロックし、被害者とハッカー間の接続を効果的に遮断しました。
この特定の攻撃は無力化されましたが、専門家はStorm-0900が依然として活動していると警告しています。ユーザーは、特に緊急な行動を要求する、予期せぬリンクを含む、または「モバイルデバイスから送信」といった署名で書式設定の不備や簡潔さを言い訳にするような不審なメールに対して、引き続き警戒を怠らないよう助言されています。
“,
“status”: “publish”
}
“`”
}