SVB のメールなりすましおよび偽装

SVB のメールなりすましおよび偽装

巧妙化する銀行なりすまし

2024年6月6日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 SVB Email Spoofing and Impersonation の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

シリコンバレー銀行(Silicon Valley Bank)の最近の破綻は、過去1週間にわたって多くの憶測の的となってきましたが、現在ではサイバー犯罪者たちもこの状況を悪用しているようです。
メールのなりすましによるフィッシングキャンペーンにおいて、ハッカーたちはシリコンバレー銀行の顧客に対して、同行のカスタマーサービス部門を装ったメールを送信しています。
そのメールでは、顧客の口座活動に関する通知を行い、情報の確認または口座情報の更新のためにリンクをクリックするよう求めています。

そのリンクは一見すると正規のシリコンバレー銀行のWebサイトに見えますが、実際にはハッカーによって設置された偽のサイトであり、ユーザーデータを盗み取る目的で作られたものです。
このようなメールの偽装攻撃自体は新しいものではありませんが、このような形で利用されるのは珍しいことです。
頻繁に取引のある企業や銀行などからメールを受け取ることがあっても、リンクをクリックしたり個人情報を提供したりする前に、それらのメールが本当にその組織から送信されたものであるかを常に確認することが重要です。

重要なポイント

  1. サイバー犯罪者たちは、シリコンバレー銀行の破綻を悪用して、メールのなりすましによるフィッシング攻撃を仕掛けています。
  2. そのフィッシングメールは正規のものに見えるよう作られており、受信者を個人情報を盗み取るために設計された偽のWebサイトへ誘導します。
  3. 信頼できる送信元からのメールであっても、リンクをクリックしたり機密情報を提供したりする前に、その正当性を確認することが極めて重要です。
  4. メールの偽装は、攻撃者が送信者アドレスを偽造するために一般的に用いる手口であり、検知を困難にします。
  5. メール認証プロトコルの実装や、従業員へのセキュリティに関するベストプラクティスの教育を行うことで、こうした攻撃を防ぐことができます。

メールフィッシングとは何ですか?

メールフィッシングとは、銀行、オンライン小売業者、またはソーシャルメディアサイトなどの信頼できる組織になりすました詐欺的な送信者が、受信者をだましてユーザー名、パスワード、クレジットカード情報、その他の個人情報や財務情報などの機密情報を開示させようとするオンライン詐欺の一種です。
攻撃者は通常、正規のものに見せかけた偽のメールを送信し、その中に本物のように見えるWebサイトへのリンクを含めます。
受信者はログイン情報やその他の個人情報を入力するよう促され、その情報を攻撃者が盗み取ります。

フィッシングメールには、受信者のコンピュータやデバイスにマルウェアをインストールする添付ファイルが含まれている場合もあり、攻撃者がデータにアクセスしたり、機密情報を盗んだり、その他の悪意ある行為を行ったりすることを可能にします。
メールフィッシングを避けるためには、未知の送信者からのメールを開いたり、特に個人情報を求めるものや不審に見えるメール内のリンクをクリックしたりする際には、注意深く慎重に行動することが重要です。
行動を起こす前に、送信者およびメールの正当性を必ず確認してください。

メールの偽装とは何ですか?

メールの偽装(Email Spoofing)とは、攻撃者がメールメッセージ内の送信者アドレスを偽造し、あたかも別の場所から送信されたかのように見せかける手法です。
受信者は、正規の送信元からのメールのように見えるものを信頼しやすいため、この手法はフィッシング攻撃やマルウェアの拡散に利用されることがあります。
メールの偽装は、送信者、受信者、件名などの情報を含むメールヘッダーを改竄することによって行われます。

攻撃者は、偽の「From(差出人)」アドレスを使用したり、「Reply-To(返信先)」アドレスを変更したり、別のメールサーバからメッセージを送信したりするなど、さまざまなツールや手法を用いてメールヘッダーを操作することができます。
偽装されたメールは、一見信頼できる送信元からのものに見えたり、受信者を行動させるような説得力のある文面を含んでいたりするため、検知が難しい場合があります。
しかし、不一致または不審なメールアドレス、見慣れないまたは予期しない要求、文法やスペルの誤りなどがある場合、偽装メールを見分ける手がかりになります。

メールの偽装を防ぐためには、スパムフィルターやウイルス対策ソフトを使用し、未知の送信者からのメールを開いたり、メール内のリンクをクリックしたりする際には注意を払うことが重要です。
また、行動を起こす前に送信者やメール内容の正当性を必ず確認し、不審なメールはメールプロバイダやIT部門に報告するようにしてください。

シリコンバレー銀行のメールの偽装攻撃はどのように仕掛けられますか?

シリコンバレー銀行(SVB)に対するメールの偽装攻撃はさまざまな方法で仕掛けられますが、最も一般的なのはソーシャルエンジニアリングの手口や、メールシステムやネットワークインフラの脆弱性を悪用して開始されることです。
攻撃者がSVBのメールの偽装攻撃を仕掛ける一つの方法は、銀行の正規のメールアドレスやドメインに似せた偽のメールアドレスやドメインを作成することです。
たとえば、攻撃者が「SVB.customer.support@gmail.com」のようなメールアドレスを作成し、銀行の正式な担当者を装って顧客や従業員にメールを送信することがあります。

攻撃者がSVBのメールの偽装攻撃を仕掛ける別の方法は、銀行やその顧客が利用するメールシステムやネットワークインフラを侵害することです。
これは、ソフトウェアやハードウェアの脆弱性を悪用したり、マルウェアやフィッシング攻撃でログイン資格情報を盗んだり、「中間者(man-in-the-middle)」攻撃を行ってメールトラフィックを傍受・改竄したりすることで実行されます。

なぜこれらの攻撃は危険で発見が難しいのですか?

出典

顧客をメールの偽装やフィッシング詐欺から守る方法

シリコンバレー銀行(SVB)に関連するメール偽装詐欺を防ぐためには、次のような対策を講じることが重要です。

1.メール認証の有効化
不正な送信者が自社ドメインを偽装するのを防ぐために、Sender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)、および Domain-based Message Authentication, Reporting, and Conformance(DMARC)といったメール認証プロトコルを有効にしてください。
2.従業員教育
従業員に対して、メールセキュリティのベストプラクティスやフィッシングメールの見分け方を教育することが必要です。
定期的なトレーニングやフィッシングシミュレーションを実施し、従業員が不審なメールを識別できるよう支援しましょう。
3.メールの確認
行動を起こす前に、メールの内容を慎重に確認してください。
送信者のメールアドレスやドメイン名を確認し、リンクにカーソルを合わせて、正規のWebサイトに遷移することを確認します。
4.アンチフィッシングソフトの使用
アンチフィッシングソフトを導入することで、フィッシングメールが受信箱に届く前に検知・防止できます。
5.二要素認証(2FA)/多要素認証(MFA)の導入
メールアカウントに追加のセキュリティ層を設けるために、2FAまたはMFAを使用してください。
これにより、アカウントにアクセスする際に、モバイル端末やメールに送信される一意のコードを入力する必要があります。
6.メールアクティビティの監視とアラート設定
不審な活動(例:通常と異なる場所やデバイスからのログイン試行など)を監視し、異常があればアラートを発するように設定します。

シリコンバレー銀行(SVB)は、カリフォルニア州サンタクララに拠点を置く金融機関で、主にテクノロジー業界およびイノベーション産業向けにサービスを提供しています。
スタートアップ企業、ベンチャーキャピタル企業、その他テクノロジー関連ビジネスに対して、幅広い銀行および金融サービスを提供しています。
シリコンバレー銀行(SVB)は、2023年3月10日に発生した取り付け騒ぎ(バンクラン)によって破綻し、米国史上2番目に大きな銀行破綻、そして2007〜2008年の金融危機以降で最大の銀行破綻となりました。

サイバー攻撃者たちは、この破綻の混乱を悪用し、SVBに資金を凍結された被害者の弱みにつけ込み、さまざまな形態のオンライン詐欺を仕掛けています。
このような危機的状況においては、細心の注意を払って行動することが何よりも重要です。