チェック・ポイント、サイバー犯罪者による“偽装URL”について警告 フィッシング詐欺の新たな手口が拡大
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2025年02月28日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していることを報告しました。
概要
チェック・ポイントのリサーチャーは、URL情報を悪用してフィッシングリンクを難読化する新たな詐欺を発見し、その手法を使用したフィッシングメールが20万通存在することを確認しました。この詐欺は1月21日に初めて確認され、1日の脅威量は減少してきているものの、攻撃は現在も続いています。
地域別の被害状況を見ると、これらのメールの75%はアメリカで配信されており、17%はEMEA地域(ヨーロッパ、中東およびアフリカ)、5%はカナダで配信されています。
脅威の深刻性
このサイバー攻撃キャンペーンの背後にいる犯罪者たちは、できるだけ多くの組織や個人を攻撃対象にしています。ハッカーたちは特定の業界をターゲットにしているわけではないため、高度な電子メールセキュリティソリューションを導入していない限り、あらゆる企業がこの脅威にさらされる可能性があります。
このキャンペーンで使用される手法は非常に巧妙であるため、セキュリティ意識向上のためのトレーニングを受けていたとしても、ほとんどのメールユーザーは危険性を見抜くことができません。その結果、組織はアカウント認証情報の窃取のリスクにさらされています。
攻撃の仕組み
サイバー犯罪者は、偽の請求書、チケット、支払い領収書、更新やアカウント有効化の通知といった一般的なフィッシングメールに、高度なURL改ざんテクニックを仕込んでいます。
[例1]
[例2]
彼らの主な手口は、ウェブアドレスの「ユーザー情報」部分、つまり「http://」と「@」記号の間の部分(例:https://username:password@example.com)を悪用するというものです。
ほとんどのウェブサイトはこのフィールドを重要視しないため、攻撃者は「@」記号の前に誤解を招く情報を挿入することで、悪意のあるリンクを偽装することができます。さらに攻撃者は、偽装をさらに強化するために、以下のような複数の手法を組み合わせて、より巧妙な偽装を行います。
- 複数の文字を含むエンコード
- 一見正当に見えるリダイレクトを経由させる
- 「@」記号の直後に悪意のあるURLを配置
- 被害者のメールアドレスをエンコードし、偽のログインフォームに自動入力させる
最終的なペイロードでは、綿密に細工されたMicrosoft 365のフィッシングページが表示されます。このページにはCAPTCHA認証が組み込まれており、ユーザーのセキュリティ機能への信頼を逆手に取ったソーシャルエンジニアリングが可能になります。
この技術的な偽装と心理的操作との巧妙な相互作用は、従来のURL検査トレーニングが、現代のフィッシングキャンペーンに対してますます不十分になってきている理由を示しています。
脅威への対策
1. リダイレクトルールの更新を検討する - サイトやアプリケーションでリダイレクトを許可している場合、リダイレクト先について企業は厳格なルールを維持する必要があります。最新のベストプラクティスを採用してください。
2. システムを定期的にアップデートしパッチを適用する - メールクライアントやウェブブラウザなど、すべてのソフトウェアに最新のセキュリティパッチを適用して最新の状態を保ってください。これにより、サイバー犯罪者がフィッシング攻撃を実行する際に使用する脆弱性を悪用されることを防ぐことができます。
3. 高度な電子メールセキュリティを導入する - Harmony Email & Collaborationのような、包括的で高度なメールセキュリティソリューションを活用し、巧妙な難読化テクニックを使用したものを含む、高度なフィッシング攻撃を検出してブロックしてください。
難読化技術は日々進化しているため、静的なルールだけでは十分な保護を実現できません。しかし、機械学習(ML)を活用することで、新たに出現するパターンを検出することが可能です。
今後の展望
セキュリティリーダーは、この攻撃キャンペーンを今後の攻撃の進化に関する警告サインととらえるべきです。フィッシング攻撃の手法がより巧妙化するにつれ、組織はユーザー依存型のセキュリティ管理から、AIやML主導の自動化された脅威防止システムへの移行が求められます。
組織は、メール認証の枠組みを見直し、SPF、DKIM、DMARCプロトコルだけでなく、さらに進んだ対策を導入する必要があります。
本プレスリリースは、米国時間2025年2月21日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
