2025年6月20日 週刊インシデントまとめ

証券口座への不正アクセスと不正取引の被害が急増している問題に関して、日本経済新聞によると警察に寄せられた被害相談件数も急増しており、全47都道府県警で確認されたとのことです。

この問題を受け、証券各社は多要素認証（MFA）の必須化を進めていますが、「MFAを使っていれば絶対安全」というわけではありません。例えば、MFA疲労攻撃と呼ばれる、ログイン試行を繰り返すことで、正規ユーザにプッシュ認証通知を誤ってクリックさせることで不正アクセスを行う攻撃も存在するため注意が必要です。

しかし、MFAは依然として不正アクセスに対する非常に有効な対策であることに変わりはありません。特定の端末からのアクセスのみ認証する証明書認証や生体認証の活用など、更なるセキュリティ対策の導入を検討する必要があるかもしれません。

日経クロステックの記事によると、米マイクロソフトは2025年5月下旬、悪名高いインフォスティーラーに関係する約2,300件のドメインを押収したと発表しました。

インフォスティーラーはマルウェアの一種で、不審なメールの添付ファイルや悪意のあるウェブサイトなどを介して感染し、感染したデバイスから個人情報等を窃取します。昨今問題となっている証券口座への不正ログインや不正取引でも悪用されている手口の一つだとされています。

インフォスティーラーへの感染は気がつきにくいという特徴があるため、万が一パスワードが漏洩してしまった場合に備えて多要素認証やFIDO認証、デバイス証明書などを有効的に活用することが推奨されます。

従来のフィッシングは不審な送信者や怪しいURLなど分かりやすい特徴がありましたが、現在の攻撃はさらに巧妙化しています。特に「ChainLinkフィッシング」と呼ばれる手法では、Google DriveやDropboxなどの信頼性の高いサービスを装い、ユーザーを複数の正規サイト経由で誘導し、最終的に認証情報を盗み出します。

リンクの正当性やCAPTCHAといった、日常的に見かける要素を用いて通常の操作と錯覚させ、被害者の警戒心を緩める点が特徴です。業務の大半がブラウザ上で行われる現代では、その使用環境の隙を突かれることで、セキュリティ意識の高い従業員でも騙される可能性があります。

今や「信頼されたドメインだから安全」とは言えず、従来のブロックリストやフィルタリングでは防ぎきれません。マルウェアを使わず認証情報を盗むため、EDRなどの検知もすり抜けます。こうした新たな脅威には、ブラウザ上でのユーザーの行動をリアルタイムで分析する対策が不可欠です。

モバイルデバイス管理（MDM）プラットフォームを提供するJamfが発表した「Security 360」というリポートによると、企業内で利用されるモバイル端末やMacを標的としたサイバー脅威がますます多様化・高度化しており、特にフィッシング、情報窃取型マルウェア（インフォスティーラー）、および未修正の脆弱性が主要なリスクとして浮上しています。

モバイル端末は従業員が業務で頻繁に使用するため、特に攻撃対象となりやすく、25％の組織がソーシャルエンジニアリングによる被害を受けたと報告されています。macOSにおいても、インフォスティーラーがマルウェアの28％以上を占め、前年の0.25％から大幅に増加しました。

さらに、GatekeeperのバイパスやLinkedInを悪用したフィッシングなど、Macの脆弱性を突く攻撃も確認されており、「Macは安全」という従来の認識が揺らいでいます。Jamfは、これらのデバイスを他のエンドポイントと同様に厳重に保護する必要があると強調しています。