企業や個人を狙う新手の攻撃!破損ファイル型フィッシングの脅威と防御策

当ページはアフィリエイト広告を利用しています

2024.12.15
記事内に広告が含まれています。
企業や個人を狙う新手の攻撃!破損ファイル型フィッシングの脅威と防御策
提供:photoAC「fujiwara様」

最近、攻撃者が破損したZIPアーカイブやMicrosoft Officeドキュメントを利用して、セキュリティ対策を回避する新たなフィッシング手法が報告されています。この手法は、悪意のあるファイルを意図的に破損させることで、アンチウイルスソフトウェアやメールフィルターによるスキャンを回避し、被害者に感染したファイルを開かせることを目的としています。

攻撃の手法

攻撃者はまず、破損したファイルを電子メールの添付ファイルやダウンロードリンクとして送信。このファイルには、一見して問題のない正規の文書やアーカイブのように見えるものが含まれているわけです。またファイルが破損しているため、多くのセキュリティツールがファイルの内容を解析できず、危険性を検出できません。

ユーザーがこれらの破損ファイルを開こうとすると、Microsoft WordやOutlook、WinRARといったソフトウェアが持つ回復機能が動作し、ファイルを無理やり開こうと試みます。その結果、ユーザーには破損の影響で正常に表示されない内容やQRコードが提示されることがあります。QRコードをスキャンすると、マルウェア配信サイトやフィッシングサイトに誘導されてしまう、というわけですね。

このような攻撃は、主に企業の従業員や個人ユーザーをターゲットにしており、攻撃者はログイン情報や個人データを盗むことが目的。また、企業内ネットワークに侵入し、ランサムウェア攻撃を仕掛ける足掛かりにするケースも確認されています。

日本における被害事例

この手法に似た攻撃は日本国内でも観測されています。例えば、企業の従業員が破損したOffice文書を開いてしまい、社内ネットワークがランサムウェアに感染したケースが報告されています。また、日本語を含むメールが使われ、巧妙に日本国内の企業やサービスを装った内容で送信されるため、被害者が詐欺メールだと気づかないケースが多いのです。

さらに、年末年始の繁忙期には、このようなフィッシングメールが急増する傾向にあります。「重要な文書」「請求書」といったタイトルのメールや、取引先を装ったものが多く、業務メールの中に紛れ込むことでクリックされるリスクが高まります。

被害を防ぐための対策

このような攻撃から身を守るためには、以下のような対策が有効です。

  1. 不審なメールを開かない 差出人が不明なメールや、予想外の添付ファイルが含まれるメールは、開かずに削除してください。また、送信元が正規の組織を装っている場合でも、添付ファイルを開く前に確認を取りましょう。
  2. ソフトウェアを最新の状態に保つ WindowsやOffice、アンチウイルスソフトウェアは常に最新バージョンを使用してください。定期的なセキュリティパッチの適用が脆弱性を減らします。
  3. セキュリティ教育の徹底 フィッシング攻撃の手法や兆候を従業員や家族に教えることで、リスクを低減できます。特に、リンクをクリックしたりQRコードをスキャンする際には注意が必要です。
  4. バックアップを定期的に取る ランサムウェアに備え、重要なデータを外部ストレージやクラウドに定期的にバックアップしましょう。
  5. 多要素認証の導入 アカウントを保護するために、多要素認証(MFA)を有効にしてください。これにより、万が一パスワードが漏洩しても、第三者がアカウントにアクセスするのを防ぐことができます。

用語の解説

  • フィッシング: 偽のメールやウェブサイトを使って、ユーザーのログイン情報やクレジットカード情報を盗み取る詐欺行為。
  • ZIPアーカイブ: 複数のファイルを一つに圧縮した形式。メールの添付ファイルとしてよく利用される。
  • WinRAR:ファイルの圧縮・解凍、分割保存、パスワード保護、修復機能などを備えた多機能な圧縮ソフトです。
  • マルウェア: 悪意のあるソフトウェア。データの破壊や盗難を目的とする。
  • ランサムウェア: データを暗号化し、解除する代わりに金銭を要求するマルウェアの一種。
  • ゼロデイ攻撃: ソフトウェアの未修正の脆弱性を狙った攻撃。

まとめ

破損ファイルを利用したフィッシング攻撃は、巧妙で検出が難しい手法です。この攻撃は、主にユーザーの不注意を狙ったものであり、日々進化しています。日本国内でもこのような手法が使われた被害が報告されており、特に年末年始には注意が必要でしょう。

最も効果的な防御は、不審なメールや添付ファイルを警戒することと、日頃からのセキュリティ対策の徹底です。企業や個人を問わず、最新の情報を収集し、攻撃に対する準備を怠らないようにしましょう。

出典

The Hacker News, “Hackers Use Corrupted ZIPs and Office Documents to Evade Detection”, December 2024.
URL: https://thehackernews.com/2024/12/hackers-use-corrupted-zips-and-office.html