-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
スプーフィングとは、発信元や送信者の情報を偽装し、信頼された相手やシステムになりすます行為のことを指します。サイバー攻撃者は、本物そっくりのEメールアドレスやドメイン、IPアドレス、電話番号、ログインページなどを使ってユーザーやシステム、アプリケーションを欺き、情報を開示させたりアクセスを付与させたりすることを目指します。
スプーフィングは、なりすましの対象に応じて主に以下のようなタイプに分類されます。
- Eメールスプーフィング:送信元アドレスを偽造することで、不正なEメールを既知の連絡先または同一組織内のアカウントから送られてきたかのように見せかける手法です。こうしたメールには往々にして、緊急の送金要請やマルウェアの仕込まれた添付ファイル、フィッシングページなどへ繋がる悪意あるリンクといったものが含まれています。
- ドメインスプーフィング:実在するメーカーやブランドに似せたドメインを取得して利用する手法です。例えば、正規の「example.com」に見せかけるために「exemple.com」というドメインを登録・利用する、などがその例です。攻撃者はこうしたなりすましドメインを使って、フィッシングサイトをホストしたり偽のEメールを送ったりすることがあります。
- Webサイトスプーフィング:ユーザー名やパスワードなどの情報を盗み取るため、正規のログインページやログインポータルなどのクローンを作成するという手法です。
- IPスプーフィング:パケットヘッダー情報を偽造することで、不正なトラフィックを信頼されたソースから発信されたものかのように見せかける手法です。IPスプーフィングは、DoS攻撃やリフレクション攻撃などで使用されることがあります。
- DNSスプーフィング:DNSレコードを改変し、ユーザーが正しいURLを打ち込んだ場合であってもトラフィックが悪意あるサイトへリダイレクトされるようにする手法です。
- 発信者番号スプーフィング・SMSスプーフィング:発信者電話番号やテキストメッセージの発信元を偽造し、サポートデスクや会社役員、委託先などになりすます手法です。ユーザーに信頼できる相手とやり取りしていると見せかけて、アクセスコードや機密データを提供するよう仕向けることを目指します。
など
スプーフィングは、フィッシングやマルウェア配布、認証情報の窃取、ビジネスメール詐欺(BEC)といった攻撃の初期段階で頻繁に利用されています。スプーフィング自体が最終目的となることは少なく、多くの場合ユーザーやシステムを欺いて別の攻撃を成功させるための手段として利用されます。
