珍しくgmailのメールアドレスに

「いつもイオンカードをご利用いただき、ありがとうございます。本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。」

実際に届いたメールの冒頭

という文面で始まるフィッシングメールが届きました。gmailに対してフィッシングメールが除去されずに届くこと自体珍しく感じますが、届いたメールを見てみると非常に手の込んだものでした。

この2月からgmailの受信基準が非常に厳しくなり、従来以上に悪意のあるメールやスパムメールの類いは送信しにくくなっているはずです。しかしどうも今回届いたメールはフィッシングメールながら受信解除ボタンを備えている等、今まで見かけたフィッシングメールとはひと味違う感じがしました。ちゃんと正規のメールとして判定されるよう工夫されているように感じました。

よくよく見ると送信元アドレスが見慣れないものだったり、文中に表示されているリンクURLは一見正規のもののようですが、マウスオーバーしてリンク先を見ると全然違うURLだったりとおかしな点はいくつもありました。

正規のサービスのメールが配信されなくなるトラブルが生じるくらい受信基準は厳しくなっていたと思いますが、これでもなお安心できない状況であるというのは驚きました。

昨今様々な迷惑メールやフィッシングメールの類いが流通していますが、かつてに比べると文面の日本語の完成度が高くなっており、本文を見ただけで本物か偽物かを見分けるのはかなり難しくなってきていると思います。

中でも多くの人が利用しているためなのか、Amazonを名乗った偽メールは非常によく見かます。

メール単体で本物か偽物かを見分けるのは難しいですが、疑わしいメールを受け取った時に役立つのがAmazonの”メッセージセンター”です。メッセージセンターへは アカウントサービス→メッセージセンター と選択するとアクセスできます。

これは何かというと、今まで自分に対してAmazonが送信したメールの控えを見ることができるというものです。つまり、一見Amazonからのメールであってもメッセージセンターにないメールは偽物という判断が可能です。

通常の注文確認や配送のメールは見慣れていますが、まれにリコールの案内など変わったメールが来ることがあります。そういったときにこちらのメッセージセンターを確認すると、メールが本当にAmazonから配信されたものかどうかの判断ができます。

長野県内でも諏訪地域を中心に購読されている長野日報のサーバーがランサムウェア被害に遭ったとのことで、紙面が通常の半分くらいになっているそうです。

長野日報がランサムウェア被害　新聞はページ減らし発行　「長期化も予想される」

[ITmedia]

最近のニュースになったランサムウェア被害ではVPN機器のファームウェアが古いままで脆弱性が残っていたために攻撃されて侵入されるというケースが多かったように思います。今回はよく報道されるメーカーや病院とは異なるメディア系の業種ですし、侵入経路や発覚の経緯などにももしかしたら違いがありそうで、気になっているところです。

2020年の9月頃に国内でも猛威を振るったマルウェアEmotetが再度感染を拡大させているそうです。

マルウェアEmotetの感染再拡大に関する注意喚起を更新。感染被害が過去のピーク時の約5倍以上に急増中。国内感染組織から国内組織に対するメール配信も増加。感染有無の調査に加え、メールインフラの悪用有無の確認を。^MM https://t.co/YwglBq03os pic.twitter.com/kZ9d7IPBjQ

— JPCERTコーディネーションセンター (@jpcert) March 3, 2022

このマルウェアは2021年の2月頃に欧州警察機構がボットネット自体を壊滅させたので、いったんは活動が沈静化したと思われていたものです。2022年2月頃から活動の再開が観測され、2月下旬からは特に急激な感染拡大を見せているということです。

いわゆるなりすましメールにマルウェア付きの添付ファイルが付いているということなので、メールクライアントの表示上では知っている人からのメールに見えるようです。何となくメールを次々処理していく過程でうっかり開いてしまうということもあり得ると思います。

当面添付ファイル付きのメールについては全件怪しいとにらんでチェックしていくくらいには注意しておきたいところです。

IPAからランキングのみが発表されていた2019年版の情報セキュリティ10大脅威に、詳細な資料が追加されました。

情報セキュリティ10大脅威 2019

[情報処理推進機構]

資料を見ていて気になったポイントがいくつかありました。

クレジットトラベル

クレジットトラベルというのは不正なクレジットカード利用の一形態で、”不正に入手したカード情報で旅行商品を仕入れ、それを他人に提供することで金銭を入手する”という手法だそうです。

旅行商品は需要に応じて提供するものなので在庫を抱えるリスクが低いですし、1回で動く金額が大きいのでこういった不正利用に使われているのかもしれません。

メール等を使った脅迫・詐欺

昔からある攻撃手段という印象も受けますが、昨今のものは他で入手したパスワードリストを用いて、あたかも攻撃側が対象者の情報を全て握っているように見せかけることもあるそうです。

確かに本来であれば本人しか知り得ない情報を混ぜられて脅迫されると、無作為に送られてくるアカウント再設定を装ったメールなどに比べれば信じてしまう率が高そうに思えます。

新規ランクインの攻撃手法ですが、解説を読んで納得が行きました。

まとめ

こんな感じで、日々の生活でも役立つ実践的な情報が載っているのでオススメです。
以前にも書きましたが、毎回平易で分かりやすい資料になっているのでとても重宝しています。

IPAから2019年版の情報セキュリティ10大脅威が発表されました。この資料は企業・個人にとって影響の大きい情報セキュリティ上の脅威をランキング形式でまとめたものです。分かりやすく書いてあるので学習や研修用の資料として役立ちます。

情報セキュリティ10大脅威 2019

[情報処理推進機構]

毎年大きく順位を変えた脅威の内容を気にしているのですが、2019年版は” メールやSNSを使った脅迫・詐欺の手口による金銭要求 ”がランク外から4位に入ってきました。

かつてのワンクリック詐欺が経路を変えただけのようにも思えますが、最近のメール詐欺は別途別サービスから盗んだユーザ情報を提示した上で脅迫するなど、あたかも相手が全て情報を入手しているかのような形で脅迫をしてくることもあるそうです。

”インターネットバンキングの不正利用”は大きく順位を落としていますが、これは従来インターネットバンキングとクレジットカードの不正利用が同一カテゴリだったものを分割したためだそうです。

分割されたもう片方の”クレジットカード情報の不正利用”は昨年に引き続き1位となっており、近年の最も注意すべき脅威となっています。

2月下旬に個別の脅威を解説した資料がリリースされるそうなので、そちらもチェックしてみるつもりです。

年明けから大きくニュースになっており、一段落したかに見えたSpectre脆弱性問題ですが、新たに亜種の脆弱性が発見されたそうです。

Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に

[PC Watch]

今回発見されたのはVariant3aとVariant4と名付けられており、Variant3aはローカルアクセスが可能な攻撃者がCPUのカーネルメモリをサイドチャネル攻撃により読み取れてしまう問題だそうです。

Variant4は投機的バイパスを利用した攻撃で、実装は複雑ながら低い特権でも古いメモリ値を読み取ることができるそうです。何となくピンと来なかったのですが、Redhatが公開している動画が分かりやすかったです。

投機的実行コードがCPU内の特権のないユーザでもアクセス可能な場所に捨てられてしまう場合があり、それを元に攻撃者が欲しいデータのアドレスを特定してデータを取得する様子が分かります。

AMDプロセッサに関して言えばBulldozer以降のCPUに影響があるとのことですが、すでにパッチは完成していて最終テストを終えているとのことです。月例の通常のWindows Updateで配信見込みとのことです。