サイバーセキュリティ機関が注意喚起

米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、自然災害の被災者を狙った悪質なサイバー活動のリスクが高まっているとして、国民に厳重な警戒を呼びかけました。災害発生時の混乱や被災者の心の隙につけ込み、巧妙なソーシャルエンジニアリングの手口を用いて、正規の救援活動を装った詐欺が増加しているとのことです。

CISAのガイダンスによると、大規模な災害発生中および直後には、詐欺的な通信が主要な攻撃経路となります。悪質な攻撃者は、災害関連のキーワードや緊急性を悪用し、フィッシングリンクやマルウェアを仕込んだ添付ファイルを含む、信憑性の高いメールやソーシャルメディアメッセージを作成します。これらのキャンペーンは、救援情報、復旧リソース、または慈善寄付を求める人々を標的とし、緊急事態を取り巻く混乱と苦痛を悪用します。

一般的な攻撃手法とその兆候

攻撃者は、以下のような複数の配信メカニズムを用いて詐欺を仕掛けています。

• 災害関連の件名を持つ詐欺的な電子メール
• 寄付や個人情報を求める偽のソーシャルメディアアピール
• 救援組織を装ったSMSフィッシングメッセージ
• 緊急対応員を名乗る戸別訪問による勧誘

これらの手口の共通の目的は、機密性の高い個人情報や金融情報を入手し、マルウェアを仕込み、または金銭詐欺を助長することです。

CISAからの推奨事項

CISAは、国民に対し、以下の点に特に注意を払うよう強調しています。

• 添付ファイル、ハイパーリンク、個人情報のリクエストを含む一方的な連絡に対しては、厳重な注意を払うこと。
• 災害関連の連絡に応じる前に、必ず信頼できる独自の情報源からの連絡先情報を確認し、検証を行うこと。
• 正確な情報については、地方自治体の関係者、連邦緊急事態管理庁（FEMA）のような公的災害対応組織、国土安全保障省のReady.govポータルなど、公式チャネルのみを参照すること。
• 勧誘に応じたり、個人情報を提供したりする前に、公式ウェブサイトや電話番号を通じて、組織の正当性を独自に確認すること。

さらに、CISAは、連邦取引委員会（FTC）の災害関連詐欺防止資料、消費者金融保護局（CFPB）の詐欺特定リソース、FEMAの災害詐欺に関する専門ガイダンスなど、補足的なガイダンスも参照するよう指示しています。また、CISAのフィッシング対策フレームワークは、組織がフィッシング攻撃の成功の可能性と影響を軽減するための戦術的な方法論を提供しています。

元記事: https://gbhackers.com/cisa-urges-natural-disaster-scams/