「フィッシングは組み立て家具よりも簡単」との警告
一方、Nord Securityのサイバーセキュリティ専門家であるアドリアヌス・ワーメンホーベンは、新たに公開された動画でフィッシング攻撃の仕組みを実演し、「フィッシングは組み立て家具を組み立てるよりも簡単です」と警告している。advertisement
ワーメンホーベンは「ユーザーがフィッシングメールに引っかかるまでの平均時間は60秒にも満たないほどです。フィッシング攻撃を準備・実行するのにそれほど時間はかかりません」と指摘する。また、AIの存在によってフィッシングがさらに身近な攻撃手段になったことにも触れ、「被害者を誘導できる説得力あるウェブサイトのコピーを作るのにコーディングの天才である必要はありません」と述べている。
実際、こうした高度なツールの中には、ほんの数クリックで正規サイトをクローンできるものもあり、ワーメンホーベンによれば、その結果フィッシングがより頻繁かつ効果的になっているのだという。
Open Graph Spoofing Toolkitが不正リンクを生成、Gmailだけが標的ではない
米国時間2月7日に公表されたCyble Research and Intelligence Labsのレポートによると、攻撃者はOpen Graph Spoofing Toolkitを用いてメタデータを操作し、フィッシング攻撃で使われる偽装リンクを作成しているという。このツールキットは2024年10月にロシアの闇フォーラムで2500ドル(約38万円)で初めて販売された。開発者は当初、自身の攻撃用にこのツールを作り上げたが、さらに高度な手法に進化させた後、「3人の購入者だけ」に限定販売したとされる。研究者によれば、このツールキットはフィッシング攻撃を想定して設計され、「Open Graphプロトコル」の脆弱性を悪用してユーザーを欺き、リンクのクリック率を高めることを目的としている。
