フィッシング詐欺を特定したイスラエル企業

フィッシング詐欺

みなさまも一度はフィッシングメールを目にしたことがあるのではないでしょうか。
リモートワークの普及により個人のパソコンが企業とダイレクトに結びつくことも多い現代。
フィッシングメールによって、個人の情報だけではなく会社の情報も狙われています。
今回はイスラエルのサイバーセキュリティ企業が特定したフィッシング詐欺についての記事をご紹介します。

イスラエルのサイバーセキュリティ企業Sygnia社、フィッシング詐欺を特定

Sygnia社によると、このメールは受信者がDuolingoまたはMasterclassのプレミアムサブスクリプションを購入したと主張し、支払いをキャンセルするために「カスタマーサービス」に連絡するよう促しているとのことです。

イスラエルのサイバーセキュリティ企業であるSygnia社は、DuolingoとMasterclassからのメールを装ったフィッシング攻撃を確認しました。

同社は、この攻撃をLuna Mothと呼ばれるハッキンググループと突き止めました。

Sygnia社によると、メールは受信者がDuolingoまたはMasterclassのプレミアムサブスクリプションを購入したと主張し、支払いをキャンセルするために「顧客サービス」に連絡するよう促すようです。
ユーザーが「担当者」とビデオ通話をすると、複数のツールがユーザーのコンピュータに密かにインストールされ、ハッカーが従業員や組織のデータにアクセスできるようになります。

同社は、フィッシング攻撃の標的となり、機密データが盗まれた多くの企業を支援してきたといいます。

同社の研究者であるNoam Lifshitz氏、Oren Biderman氏、Tomer Lahiani氏は、従業員が正規に見えるメールを開いたときに、企業がサイバー攻撃にさらされる可能性があると述べています。
ハッカーはその後、データを盗み出し、組織に身代金を要求します。

受信者の脆弱性

リモートワークを可能にするために、企業は従業員のコンピュータにVPNをインストールし、会社のネットワークへのプライベートな接続を提供することがよくあります。
これを悪用し、ハッカーが会社の資産や資料、書類などの機密情報にアクセスする可能性があります。

Sygnia社は、フィッシング詐欺に引っかからないようにするため、ユーザーが身に覚えのない費用の請求書を受け取った場合は、経費を確認するか、クレジットカード会社に問い合わせる必要があると強調しました。
同社は、ユーザーが自分のコンピュータを悪意のある行為者にさらすリスクを冒してはならないと強調しています。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから