筆者は犯罪者たちを「ソーシャルエンジニア」と呼ぶつもりはない。そう呼ぶと、ある程度のプロフェッショナリズムがあるように聞こえてしまうからだ。しかし、犯罪者は人々を詐欺やサイバー攻撃に引っかけるために、注目度の高いニュースを利用することを好む。最近では、政府効率化省(DOGE)を絡めた1兆ドル(約144兆円)規模のランサムウェア攻撃者による手口や、ローマ教皇フランシスコの死去を悪用するひどい事件が起きたばかりだ。トランプ大統領の関税政策をめぐる世界的な騒動をサイバー犯罪のフィッシング集団が利用するのは、時間の問題にすぎなかったが、その時はまさに今来ている。以下に示すのが、CoGUIと呼ばれるフィッシングキットによる攻撃について知るべきことだ。
CoGUIサイバー攻撃の解説
カリフォルニア州に拠点を置くサイバーセキュリティ企業Proofpointは、サイバー攻撃キャンペーンに関して豊富な知見を持つ。彼らは最新の脅威情報を常に追跡することで顧客を保護している。だからこそ、ジェニナ・ポー、カイル・クッチ、セレナ・ラーソンらProofpointの脅威調査チームが、同社の攻撃情報データベースで最も大量に検出されている脅威として「CoGUI」という名のフィッシングキットだと警告したときは、注意を払う必要がある。
CoGUIには、ブランドになりすまし世界各地の被害者を狙う「Darcula」と類似点がある。ただし、どちらも中国語を使用する攻撃者グループによって使われているとProofpointは述べつつも、CoGUIの標的はオーストラリア、カナダ、ニュージーランド、米国など多岐にわたる。ただし、最近のサイバー攻撃キャンペーンでは主に日本が狙われており、数百万通規模のフィッシングメッセージが送りつけられている。
Proofpointによると、「日本の当局は最近、金融機関を狙ったフィッシング活動の増加について詳細を公表した」という(訳注:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」)。そのうえで、「これらの攻撃作戦はトランプ大統領による関税発表以降に増加しており、なかには関税をテーマにした誘導メッセージが使われているケースもある」と付け加えている。
CoGUIはジオフェンシングやブラウザーフィンガープリンティングなどの手法を用いて検知を回避し、月平均50件ほどの攻撃作戦を展開していると観察されている。その数字は一見多くないように思えるかもしれないが、1回のキャンペーンで数千万通ものメッセージが潜在的な被害者に送信されることがある。
