もし悪意あるウェブサイトのいずれかに行き着き、脅威に気づくのが遅れれば、アカウント、認証情報(IDやパスワードなど)、データを失うリスクがある。特にスマートフォンのChromeやSafariでは脅威を見分けにくく、事態はさらに悪化する。
Cybersecurity Newsが報じた新たな警告は以下のものだ。
「ハッカーは『rn』のタイプミス・トリックを使い、マイクロソフトとマリオットになりすまして新たなフィッシング攻撃を行っています」。小さな画面でURLの「m」を「r」と「n」に置き換えるこの手口は、「本物とほぼ同一に見える偽サイトを作り出します」という。
見た目がよく似た文字を悪用する、ホモグリフ攻撃
ホモグリフ攻撃(見た目がよく似た文字を悪用する攻撃)については、次のように説明されている。「攻撃者は視覚的に似た文字を悪用してユーザーやシステムを欺きます。こうした攻撃は、フィッシング、ドメインのなりすまし、ソフトウェアのサプライチェーン侵入で使われ、成功率が高いことも少なくありません。偽物が本物とまったく同じに見えることが多いため危険です」。
Cybersecurity Newsによれば、「r」+「n」手法を悪用した最近の2件の攻撃は、マイクロソフトとマリオットを標的にしている。2つのうち、明らかにより危険なのはマイクロソフトを狙った攻撃である。認証情報を盗む、あるいはアカウントを乗っ取ることは、攻撃者にとって極めて価値が高い。
「セキュリティ企業Anagramは、マイクロソフトのユーザーを標的にした同様のキャンペーンを取り上げました。このキャンペーンのフィッシングメールは、rnicrosoft.comというドメインを使って偽のセキュリティ警告や請求書通知を送っています」。
メッセージやメールに含まれるリンクを開かない、パスキーや二要素認証(2FA)を利用する
リンクをクリックしたりタップしたりする前に、URLを確認する方法はあるが、ほとんどのユーザーは実行しない。最も重要な助言は、マイクロソフトでもマリオットでもその他でも、いかなるアカウントにも、メッセージやメールに含まれるリンク経由でログインしないことだ。代わりに、アプリまたは普段使っている公式サイトを使うこと。
また、主要なアカウントすべてで、パスキー(パスワードに代わる認証方式)と二要素認証(2FA)を有効にしておくべきだ。もちろんマイクロソフトを含めておく。
今回の新たな警告を踏まえると、ドメインが「m」で始まる、または「m」を含むように見えるURLにも注意すべきだ。この「r+n」は見分けにくいだけに、慎重に扱う価値がある。
リンクをクリック・タップする前に、URLを確認する方法
パソコンの場合:ウェブページにある、リンクを示す箇所の上にマウスカーソルを重ねると、ブラウザーの左下隅にURLアドレスが表示される
スマートフォンの場合:ウェブページにある、リンクを示す箇所を長押しすると、プレビュー画面やコンテキストメニューの一部としてURLアドレスが表示される
