- フィッシングは主に、知らない被害者を悪用して重要な情報を入手することに集中しています。

- 一般的なフィッシング攻撃には、アカウントの無効化、クレジットカードの侵害、ソーシャルメディアの悪用、サポートやチームのなりすましなどがあります。

- フィッシング攻撃の種類には、スピアフィッシング、ホエーリング、スミッシング、ビッシング、検索エンジン フィッシングなどがあります。

何かがフィッシング攻撃であるかどうかを確認するために使用できます。いくつかの兆候には、「本当であるには良すぎる」オファー、ハイパーリンクのスペルミス、添付ファイル、オファーに対する切迫感などがあります。

- フィッシング攻撃を防ぐ方法はいくつかあります。1 つは、新しいフィッシング手法に遅れないようにして、それらから身を守ることです。

キーワード: フィッシング、攻撃、電子メール、ハッキング、被害者、情報。

サイバー攻撃の歴史の中で、フィッシングは最も古いものの 1 つです。AOL が主要な ISP (インターネットサービスプロバイダー) であった 1990 年代から存在していました。ハッカーはフィッシングを通じて、海賊版や違法なソフトウェアやツールを取引したり、ユーザーの詳細を盗んだり、ランダムなクレジット カード番号を生成したりして、大規模な顧客基盤を悪用する可能性があります。これらのランダムなクレジットカード番号を使用して、これらのハッカーは新しいアカウントを開設し、他の AOL メンバーにスパムを送りました。しかし、AOL はセキュリティ対策の変更が速すぎて、これを止めることができませんでした。

SentinelOne

フィッシングのブラック マーケットは、2004 年に完全に組織化され、収益性の高いビジネスに発展しました。Gartner の調査によると、2004 年から 2005 年の間に 120 万人の米国のコンピュータ ユーザーが、合計 9 億 2,900 万ドルのフィッシング損失を被りました。この期間にフィッシング攻撃者が使用した主な戦術は、機密情報を収集するためのポップアップウィンドウでした。

暗号通貨でのフィッシング攻撃

ブロックチェーン技術や暗号通貨が発明される以前から、金融資産は詐欺の対象となってきました。フィッシング詐欺は、サイバーセキュリティでも同じです。クリプト フィッシング詐欺は、無防備な金銭や個人情報の被害者をだますように設計されています。

暗号通貨の人気が高まり、ユーザーがこれらの新しいデジタル資産から利益を得ようとする中、フィッシング詐欺はますます想像を絶するものになっています。APWG が発行した 2021 年第 4 四半期のフィッシング活動動向レポートでは、フィッシング攻撃が 2021 年に過去最高を記録したことがわかりました。12 月に報告された攻撃の数は 30 万件を超え、2 年前の 3 倍以上になりました。

APWGの動向

さらに、2021 年のレポートは、暗号通貨企業を標的としたフィッシング攻撃の増加を示しています。現在、これらの攻撃の数は、すべての攻撃の 6.5% を占めています。明らかに、サイバー犯罪集団は、最も儲かる標的を狙う戦略を進化させています。

その結果、ブランドに対するフィッシング攻撃は、数か月間増加した後、12 月に減少しました。それでも、500 件以上の攻撃があり、サイバー犯罪者が攻撃の範囲を広げていることを示しています。

暗号通貨はより優れたプライバシー保護を促進し、暗号通貨でのフィッシング詐欺を潜在的に危険なものにしています。

チェイナリシス

一般的な暗号通貨フィッシング攻撃

暗号通貨の分野は、次のタイプのフィッシング攻撃の影響を特に受けやすくなっています

スピアフィッシング攻撃

スピアフィッシングなどの標的型攻撃は、特定の個人または組織を標的としています。フィッシング詐欺師は、ターゲットに関する以前の知識を使用して、フィッシング メールをターゲットにとって正当に見えるように調整します。たとえば、攻撃者は、被害者が知っている人物または組織から送信されたように見える電子メールを偽装する可能性があります。これに続いて、無害に見える悪意のあるリンクが追加されます。

ホエーリング攻撃

ホエーリング攻撃は、組織内の著名人を標的とするため、フィッシング攻撃とは異なるタイプです。例として、企業の CEO に対するフィッシング攻撃があります。この形式の攻撃は危険であり、企業のネットワーク全体の破壊につながる可能性があります。

クローンフィッシング

このような攻撃は、フィッシャーが過去にターゲットに送信した正当な電子メールを複製するときに発生します。

攻撃者は、元のファイルではなく、悪意のある添付ファイルまたはリンクを被害者に送信します。習慣や慣れ親しみがあるため、被害者はメール内のリンクをクリックする可能性が高くなります。これは、以前に受信したものと同じように見えるためです。

DNS ハイジャック

DNS ハイジャックでは、正当な DNS エントリが変更され、被害者が偽の Web サイトにリダイレクトされます。フィッシャーは、DNS エントリを変更して別の IP アドレスを指すようにし、攻撃を実行します。正規の Web サイトではなく、攻撃者の偽の Web サイトに被害者をリダイレクトします。

その後、マルウェアが人々のコンピューターにインストールされたり、ルーターが乗っ取られたり、DNS 通信が妨害されたりします。

クリプトマルウェア攻撃

クリプトマルウェア攻撃では、被害者のファイルが暗号化され、それらを解読するために身代金が要求されます。フィッシング メール、悪意のある Web サイト、偽のブラウザ拡張機能など、さまざまな方法で拡散する可能性があります。

マルウェアは被害者のファイルを暗号化し、コンピューターにインストールされると画面に身代金メッセージを表示します。

フィッシング攻撃の兆候は何?

フィッシング攻撃を防止するには、フィッシング攻撃を認識することが重要です。フィッシング攻撃では、個人情報の盗難を防ぐために、次のような多くの防犯事例を見てみましょう

信じられない出来事:

不可能なことを約束するアナウンスや注目を集める発言は避けるべきです。これらのフィッシング詐欺では、被害者はコンテストに参加していないにもかかわらず、賞品を獲得したと言われます。話がうますぎると、真実である可能性が高くなります。

緊急の兆候:

迅速に対応するよう促すメッセージや、アカウントを失う前に応答するのに数分しかないと主張するメッセージには注意する必要があります。一般に、評判の良い組織は、インターネット上で最新の個人情報を要求することはなく、応答するための十分な時間を与えます.

誤ったつづりや文法：

フィッシングメールには文法上の誤りが含まれていることがよくあります。平均的なフィッシャーは通常、急いでメッセージを送信し、校正に時間をかけません。使用している言語に不慣れな場合もあります。フィッシング メールには明らかな誤りがあるため、避ける必要があります。

不審な送信者:

組織外の人物から送信されたメールのリンクをクリックしたり、添付ファイルを開いたりすることは、可能な限り避けてください。これは、自分の職務とは無関係であるか、通常とは異なるドメイン名を持っています。

フィッシング攻撃を防ぐ方法

次のヒントは、クリプトフィッシング攻撃を回避するのに役立ちます

- 電子メールを開くとき、特に添付ファイルやリンクが含まれている場合は注意してください。メールについて不明な点がある場合は、送信者に直接お問い合わせください。

- リンクまたは添付ファイルのソースが信頼できない場合は、クリックしないでください。

- オペレーティング システムとソフトウェアをできるだけ頻繁にアップグレードします。

- パスワードが強力であることを確認し、複数のアカウントでパスワードを再利用しないでください。

- 可能な限り 2 要素認証を有効にすることをお勧めします。

- ウォレットのアドレスなどの個人情報を他人に教えないようにしてください。

- 評判の良い暗号通貨取引所とウォレットを選択してください。

- あまりにもうますぎる、または疑わしいと思われる Web サイトには注意する必要があります。不明な場合は、インターネット上で偽物として報告されていないかどうかを確認してください。

- 信頼できない Web サイトからブラウザ拡張機能をダウンロードしないようにしてください。

- 公衆 Wi-Fi を使用する場合は、VPN を使用してインターネットに接続します。

まとめ

暗号通貨ユーザーが暗号通貨取引を取り扱う際には、警戒を怠らないことがこれまで以上に重要です。デバイス上の不審なメール、テキスト、リンクに注意してください。暗号通貨ドメインでの各フィッシング攻撃を理解すればするほど、それに巻き込まれる可能性は低くなります。

金融アプリケーションを超えて、暗号通貨には多くのユースケースがあります。フィッシング攻撃から資産を保護することは、資産を保護するだけでなく、暗号通貨交換への信頼を高めることにもなります。

著者：Gate.ioの研究者M. Olatunji

翻訳者：AkihitoY.

免責事項：

*この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。

*本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。