サイバーニュース.jp

世界のサイバーなニュースを配信

Microsoftロゴを悪用した新たなテクニカルサポート詐欺、ユーザー認証情報を窃取

カテゴリ:

, , , , , , , , ,

Microsoftロゴを悪用した新たなテクニカルサポート詐欺が横行

Microsoftのブランドは、コンピューティング、セキュリティ、イノベーションにおいて長年信頼されてきました。しかし、Cofense Phishing Defense Centerが新たに発見したキャンペーンでは、最も認知度の高いロゴでさえ、脅威アクターによって悪用され、ユーザーの信頼を食い物にされていることが明らかになりました。この詐欺は、古典的なソーシャルエンジニアリングの手口と高度な欺瞞的なオーバーレイを組み合わせることで、ログイン認証情報を窃取するだけでなく、被害者を不正なサポートラインに電話させ、攻撃者に直接リモートアクセスを許してしまうというものです。

詐欺の手口:巧妙な多段階攻撃

この攻撃は、架空の「Syria Rent a Car」からの支払い通知を装った、一見無害なメールから始まります。この「支払い誘引」は、受信者の好奇心を刺激し、埋め込まれたリンクをクリックさせるための策略です。リンクをクリックすると、ユーザーは正規のものに見せかけた偽のCAPTCHAチャレンジに遭遇します。このステップは二重の目的を果たします。被害者に信頼できるサービスとやり取りしていると信じ込ませると同時に、自動スキャナーがページを検出するのを阻止します。CAPTCHAを「通過」した後、疑うことを知らないユーザーは、再びリダイレクトされ、詐欺の核心へと導かれます。

偽のランサムウェア体験と不正なサポート誘導

従来のフィッシング詐欺が静かに認証情報を窃取するのとは異なり、このキャンペーンはブラウザのロックダウンをシミュレートすることで欺瞞をエスカレートさせます。被害者はカーソルが固定され、Microsoftのセキュリティ警告に似た複数のポップアップが画面にあふれ、システムが侵害されたと主張する緊急メッセージが表示されます。この強制的な制御不能状態は、ランサムウェアの挙動を模倣しており、パニックと緊急性を生み出します。被害者は知らないうちに、ESCキーを一度押すだけで制御を取り戻せるのですが、警告的な視覚効果と繰り返されるMicrosoftロゴにより、ユーザーは唯一の解決策として、目立つように表示された電話番号を通じて「Microsoftサポート」に連絡するしかないと信じ込まされます。

被害者が不正なサポート番号に電話すると、Microsoftの技術者を装った攻撃者につながります。この段階で、攻撃者は高圧的な戦術を用い、アカウント認証情報を要求したり、リモートデスクトップソフトウェアのインストールを説得したりします。リモートアクセスツールがインストールされると、脅威アクターはネットワークに侵入し、データを抜き取り、マルウェアを展開したり、より重要なシステムへと足がかりを築いたりすることが可能になります。画面上のパニックと権威あるロゴの組み合わせは、「Microsoftサポート」と表示された電話が本物であると信じ込むユーザーに対して、この詐欺を特に効果的なものにしています。

技術的指標と観測されたURL

Cofenseの分析により、いくつかの感染およびペイロードURLが特定されました。初期リンクには、hxxps://alphadogprinting[.]com/index.php?8jl9lzや、amormc[.]comでホストされている亜種が含まれ、これらは107[.]180[.]26[.]155や184[.]168[.]97[.]153などのIPアドレスに解決されます。その後のペイロード段階では、toruftuiov[.]comやhighbourg[.]my[.]idのようなドメインからランディングページが配信され、これらはすべて様々なCloudflare IP(104[.]21.32.1、104[.]21.112.1など)および18[.]160.41.101のようなエンドポイントにマッピングされています。これらの技術的指標は、防御側が悪意のあるトラフィックをブロックし、企業ネットワーク内の侵害されたクライアントを特定するのに役立ちます。

防御策とセキュリティ意識向上トレーニングの重要性

このキャンペーンは、多層的な防御と継続的なセキュリティ意識向上トレーニングの必要性を浮き彫りにしています。組織は以下の対策を講じるべきです。

  • 既知のフィッシングドメインや送信者情報の異常を検査するメールフィルタリングを導入する。
  • ユーザー教育では、信頼できるブランドの下で提示されたものであっても、不審な支払い通知に対して懐疑的であることを強調する。
  • シミュレートされたロック画面のような異常なブラウザの挙動を検出できるエンドポイントセキュリティソリューションを導入し、ユーザーが不正なサポートに電話する前に警告を発する。
  • 正規のサポートチャネルを確認する手順を含む、最新のインシデント対応プレイブックを維持し、被害者が誤って認証情報やリモートアクセスを渡してしまうのを防ぐ。

結論:警戒が最も効果的な防御策

この詐欺におけるMicrosoftロゴの悪用は、ブランド認知度がユーザーの防御を迂回するために悪用され得るという厳しい現実を浮き彫りにしています。支払い誘引、偽のCAPTCHA、欺瞞的なUIオーバーレイ、電話ベースのソーシャルエンジニアリングを組み合わせることで、攻撃者は信頼と緊急性を食い物にする多層的な罠を作り出しています。警戒心を持ち続けることが、最も効果的な防御策です。セキュリティチームとエンドユーザーは共に、予期せぬプロンプトに疑問を持ち、公式チャネルを通じてサポート連絡先を確認し、包括的なセキュリティ体制に依拠して、巧妙なフィッシングキャンペーンの一歩先を行く必要があります。

元記事: https://gbhackers.com/microsoft-logo/

投稿をさらに読み込む