出張のホテルや交通機関に潜むセキュリティ脅威 予約サイトで100カ所超の宿泊施設が偽装被害
予約サイトを装った従来の攻撃も継続されている。
偽サイト: booking-secure928[.]comとagodabooking[.]top (画像:筆者提供)
偽サイト: agodabooking[.]top (画像:筆者提供)
個人で宿泊サイトを利用する際は、以下のようなやりとりに注意していただきたい。
1. 緊急性を煽る連絡:宿泊先からメールやメッセージを通じて「すぐに振り込まないと予約がキャンセルになる」などと早急な対応を求めてくるケース。フィッシング攻撃ではしばしば、被害者を不安にさせて正常な判断を妨げる手段が用いられる。
2. 個人情報の入力を求める連絡:決済情報としてクレジットカード情報やユーザー名、パスワードなどを入力する際、攻撃者が用意した偽サイトに誘導されているリスクがある。少しでも怪しく感じたら、ドメインを注意深く確認したい。誘導されたサイト内にある問い合わせ先ではなく、改めて正規の問い合わせ先を検索して確認・連絡するのも有効だ。
旅行会社から請求書をダウンロードしたらマルウェア感染
以下は、「信頼できる」旅行会社を装ったフィッシングメールに、請求書に見せかけたpdfファイルを添付し、「AgentTesla」という情報窃盗型のマルウェアをダウンロードさせる攻撃だ。
この例では、「noreply@b00king[.]biz」という偽のメールアドレスから、「Booking.com Invoice 3255753442」という件名のメールが送信されており、そこに「Invoice-3255753442.pdf」というPDFファイルが添付されている。PDFファイルを開こうとすると、「リーダがサポートされない」というメッセージとともに攻撃者が仕掛けたページにリダイレクトする。その後、PDFファイルを開いているように見せかけながら、さらに正規のBooking.comのメインページにリダイレクトする。一見正常に見えるが、この間に悪意のJavaスクリプトファイルがダウンロードされており、マルウェアをダウンロードしてしまうという仕掛けだ。
添付されたInvoice-3255753442.pdfを開くがリーダが対応していないメッセージ(画像:筆者提供)
ファイルを開いているように見せかけつつ、正規のBooking.comのメインページにリダイレクトする(画像:筆者提供)
2つの悪質なJavaスクリプトファイルをダウンロードしながら、最終的に正規のサイトにたどり着くため、マルウェアのダウンロードに気づきにくいのだ。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら